ODN







特集コンテンツ
騙しの手口に要注意!

2018年に流行したネットの脅威と対策のポイント

2018/12/20
騙しの手口に要注意! 2018年に流行したネットの脅威と対策のポイント

2018年は、有名企業を騙ったフィッシング詐欺をはじめ、メールで受信者を脅迫するセクストーション、企業や組織を標的としたビジネスメール詐欺が猛威を振るいました。また、昨年猛威を振るったランサムウェアも依然活動を続けているほか、家庭内ネットワークを狙うサイバー攻撃が増加傾向です。2018年を振り返り、いま、私たちが注意すべきネットの脅威と対策を解説します。

認証情報やカード情報を狙うフィッシング詐欺には今後も要警戒

2018年を代表する脅威の1つになったのは、フィッシング詐欺です。これは、実在する通販サイトや銀行、クレジットカード会社、各種インターネットサービスなどを装って、正規のログインページに見せかけた偽サイト(フィッシングサイト)へ偽のメールを使ってネット利用者を誘導するサイバー犯罪の手口です。この手口を使って、個人情報やクレジットカード情報、認証情報などを盗み出すのが目的です。

トレンドマイクロによると、2018年上半期(1月〜6月)に国内からフィッシングサイトへ誘導された利用者数は290万人に上りました。1月〜6月と比較するとやや減少傾向にはあるものの、7月〜9月も前年同期比の約2.5倍にあたる79万人に迫り、高止まりの傾向を示しています。

フィッシングサイトに誘導された利用者数推移

今年のフィッシング詐欺で主に狙われたのは、クレジットカード情報や複数のインターネットサービスを利用できる共通アカウント(例:Apple ID、Amazonアカウント、Microsoftアカウントなど)の認証情報です。また、仮想通貨関連サービスの認証情報も狙われています。さらに、災害募金サイトを偽装し、人の善意につけ込んで金銭や情報をだまし取る手口も確認されています。サイバー犯罪者はあの手この手で情報を盗もうと攻撃を仕掛けてきます。いま流行している詐欺の手口を知り、被害に遭わないように対策を行いましょう。

【対策ポイント】

  • 1.メールやSNSのURLリンクを不用意に開かない
  • 2.詐欺の手口や狙いを知る
  • 3.ネット上で個人情報や金銭に関わる情報の入力は慎重に行う
  • 4.セキュリティソフトを最新の状態で利用する

性的脅迫をメールで行うセクストーションが流行

2018年7月〜9月には、セクストーション(性的脅迫)の新たな手口が確認されました。これまでのセクストーションは、ネット上で出会った異性に対して性的な写真や動画の交換を持ちかけ、それらの公開を脅迫材料に金銭を要求する手口として知られてきました。しかし、今年確認された新たな手口は、不特定多数に対して大量のスパムメールを送り付ける手法を使っています。「緊急対応!」「AVアラート」などの件名と「アダルトサイトを見ているときの様子を撮影した動画をばらまく」といった趣旨の文面を用いて500〜 800米ドル相当の口止め料をビットコイン(仮想通貨)で要求してくるものです。

さらに特徴的なのが、脅迫内容に信憑性を持たせる巧妙な手口です。たとえば、送信元メールアドレス(From:)を受信者自身のメールアドレスに偽装したり、受信者が何らかのインターネットサービスで実際に使用していたものと考えられるパスワードを本文内に記載して、受信者のアカウントがさも本当に乗っ取られたかのように信じ込ませようとします。このようなメールは日本のみならず複数の国でも同時期に確認されており、メール本文も各国の言語で展開されています。

トレンドマイクロによると、日本語での性的脅迫メールの大量送信は2018年10月に12回行われ、約5万2,000通が拡散しました。また、国内で初めて確認された9月19日から10月末日までに仮想通貨の宛先として示された22のビットコインアドレスに対しておよそ17BTC(日本円1,240万円相当、11月1日のレート1BTC=729,089円で計算)が送信されたこともわかっています。このような脅迫の手口に対する対策ポイントもおさえておきましょう。

【対策ポイント】

  • 1.詐欺の手口や狙いを知る
  • 2.メールのフィルタリング機能でスパムメールの受信を防ぐ

日本語を用いたビジネスメール詐欺が出現

ビジネスメール詐欺(Business Email Compromise、BEC)は、2018年も企業や組織に深刻な被害を及ぼしました。ビジネスメール詐欺は、業務メールの盗み見を発端として経営幹部や取引先などを装ったメールを従業員に送りつけ、金銭や特定の情報をだまし取るサイバー犯罪です。

2018年7月には国内企業の最高経営責任者(CEO)を詐称する日本語の詐欺メールが初めて確認されました。トレンドマイクロによると、CEOを装って「機密扱いで相談したい」などと呼びかける同様の詐欺メールが複数の企業に送信されていたことがわかっています。この手口の場合、取引先を装うのに比べ比較的少ない情報量でも詐欺ができることから、日本においてもビジネスメール詐欺の被害を拡大させることが懸念されます。

さらに、国内の日本人が米国でのビジネスメール詐欺に関与した疑いで逮捕された事例も明らかになり、ビジネスメール詐欺を働く犯罪グループの協力者は国内にも存在すると考えられます。トレンドマイクロは、日本語を使ったビジネスメール詐欺が今後さらに勢いを増していくと予測しています。

【対策ポイント】

  • 1.送金や情報提供を促すメールを受け取ったら注意深く確認する
  • 2.経営幹部や取引先から通常とは異なる口座への送金などをメールで依頼されたら社内ルールに定められた手順に従って対応する
  • 3.メールの内容に少しでも違和感を覚えたら、メール以外の手段で差出人に事実確認をするか、セキュリティ管理者に通報する
  • 4.メールの添付ファイルやURLリンクを不用意に開かない
  • 5.Webメールをはじめ、業務に関連するインターネットサービスのIDとパスワードを適切に管理する
  • 6.OSやアプリ、セキュリティソフトを最新の状態で利用する

法人に狙いを定めたランサムウェア

昨年、一昨年と猛威を振るったランサムウェア(身代金要求型ウイルス)が、法人に深刻な被害を及ぼしています。ランサムウェアとは、パソコンやスマホをロックして操作不能にしたり、端末内のデータを暗号化して開けなくしたりし、復旧と引き替えに金銭を要求するウイルスです。個人を対象としたばらまき型メールによるランサムウェアの拡散攻撃は2017年に比べて急減した一方、法人でのランサムウェアの被害は継続的に報告されています。

トレンドマイクロによると、2018年7月〜9月に確認されたランサムウェアの新種は55種類に上り、その出現数は攻撃総数に反して高水準で横ばいとなっています。たとえば、感染したパソコンからスパムメールを配信して他のパソコンにも被害を広げるものや、セキュリティ技術による検出の回避を試みるものも出現しました。ランサムウェアによる攻撃は、複数の個人を狙うよりも効率が良い法人に的を絞ったものに変化しています。個人としての対策はもちろん、法人におけるランサムウェア対策は引き続き重要な課題となっています。

【対策ポイント】

  • 1.重要なデータは定期的なバックアップを行い、データの世代別やオフライン管理など、万が一の感染時に備えて保存する
  • 2.OSやアプリ、セキュリティソフトを最新の状態で利用する
  • 3.メールの添付ファイルやURLリンクを不用意に開かない

家庭内ネットワークを狙うサイバー攻撃が増加傾向に

家庭内ネットワーク(ホームネットワーク)に侵入し、通信内容を盗み見たり、ネットワークにつながっているさまざまな機器を不正に操作したりするサイバー攻撃が増加傾向にあります。トレンドマイクロは、2018年7月〜9月期に、トレンドマイクロのセキュリティ対策技術が搭載された全世界のホームルータのうち、約2割で攻撃を示唆するイベントを確認しました。

TrendMicro Smart Home Network(SHN)のネットワークへの攻撃対策機能を有効にしているルータのうち、攻撃を示唆するイベントを検知した割合の推移(全世界、2018年)

いまや、パソコンやスマホだけでなく、スマートテレビ、ネットワークカメラ、スマートスピーカーなどのさまざまなIoT機器もルータを介してホームネットワークにつながっています。こうした家庭のネット環境の変化とともに、セキュリティで守るべき範囲も広がっています。ホームネットワークを安全に保つポイントを確認しておきましょう。

【対策ポイント】

  • 1.ルータの管理画面に入るためのIDとパスワードを初期設定から変更する
  • 2.Wi-Fiルータの無線通信の暗号化方式にはWPA2以上のものを利用する
  • 3.ネットにつなげる機器のIDとパスワードは初期設定から変更する
  • 4.OSやファームウェアは最新版の状態を保つ
  • 5.セキュリティ対策ソフトやアプリを最新の状態で利用し、ソフトやアプリをインストールできない機器はホームネットワーク全体を保護するセキュリティ製品で守る
コンテンツ提供: トレンドマイクロ「is702」
  • ウイルスバスターマルチデバイス
  • InetnetSagiWall for マルチデバイス月額版