日本語のBECやセクストーション初確認、日本への攻撃が本格化か(トレンドマイクロ) | ScanNetSecurity
2024.03.19(火)

日本語のBECやセクストーション初確認、日本への攻撃が本格化か(トレンドマイクロ)

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2018年第3四半期セキュリティラウンドアップ:日本語化される法人向け詐欺と個人への脅迫」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
トレンドマイクロ株式会社は11月29日、日本国内および海外でのセキュリティ動向を分析した報告書「2018年第3四半期セキュリティラウンドアップ:日本語化される法人向け詐欺と個人への脅迫」を公開した。報告書によると、2018年7~9月期に全世界で検出された脅威(ファイル、メール、Web)の合計数は120億以上となった。一貫して増加傾向にあり、このうち約110億をメールが占め、不正ファイル数は約14億、不正URLの検出数は約2.5億であった。

レポートでは、日本の状況として「ビジネスメール詐欺とセクストーションスパムの日本語化を初確認」「偽装SMSによる不正アプリ拡散が急拡大」「取引所からの仮想通貨の大規模流出が再発生」の3つをトピックとして取り上げている。

7月には、日本語を使用したビジネスメール詐欺(BEC)を初めて確認した。企業の「最高経営責任者(CEO)」を送信者として偽装する「CEO詐欺」の手口が使われており、同じ企業に在籍する財務、経理、会計などの業務の担当者を宛先としていた。BECは単純なばらまき型ではなく、特定の企業を狙い、CEOや会計処理担当者の情報を事前に確認した上で攻撃しているとみられる。

9月中旬以降には、受信者の性的な動画や写真を入手していると脅迫する「性的脅迫(セクストーション)」メールが、国内で大量に拡散していることを確認した。9月19日~30日の12日間だけで、日本語の脅迫メールが約3万6,000件拡散されていた。この脅迫メールは、受信者がアダルトサイトへアクセスした際の動画を録画したと称して、公開してほしくなければ仮想通貨を振り込むよう脅迫するもの。

メールの信ぴょう性を高めるために、受信者がインターネットサービスなどで実際に使用していると考えられるパスワードをメールのタイトルや本文内に記載する手法も確認している。この詐欺メールで指定されている仮想通貨の送金先を調べたところ、9月19日~9月30日までに合計約3.41BTC(日本円で約257万円相当)の振り込みを確認しており、複数の受信者が要求通り金額を支払ってしまっていると推測している。

同四半期には、偽のSMSによる不正アプリ拡散も急拡大した。同期間には、前期比約14倍となる2万人以上が偽のSMSから不正サイトにアクセスしている。このサイトではAndroid向けの不正アプリを提供しており、インストールすると端末内の情報窃取や、モバイルバンキングアプリを不正アプリに置き換える活動などが行われるほか、7月中旬以降はスパムボット機能も追加され、感染した端末から大量の偽SMSが送信されてしまう。

グローバルの状況では、「ランサムウェアの攻撃総数が急減する一方、減らない法人での被害事例」「脆弱性を狙うサイバー攻撃の脅威が拡大」「昨年同時期に比べ倍増したフィッシング詐欺の脅威」「ホームネットワークの2割で攻撃を示唆する通信を確認」の4つを挙げ、詳しく解説している。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×