仮想通貨とフィッシングが目立った2018年、2019年は攻撃がさらに洗練(マカフィー) | ScanNetSecurity
2024.03.19(火)

仮想通貨とフィッシングが目立った2018年、2019年は攻撃がさらに洗練(マカフィー)

マカフィーは、「2018年のセキュリティ事件に関する意識調査」の結果と、2019年の脅威予測について発表した。

脆弱性と脅威 脅威動向
マカフィー株式会社は12月11日、「2018年のセキュリティ事件に関する意識調査」の結果と、2019年の脅威予測について発表した。同調査は11月26日から11月29日、日本国内に在住する企業経営者、企業に勤務する情報システム担当者、一般従業員など22歳以上の男女1,552人を対象に、インターネットのアンケート調査により実施したもの。

調査結果は次の通り。

1位:
コインチェック:秘密鍵を流出し、580億円相当の仮想通貨「NEM」が流出(2018年1月)
2位:
佐川急便をかたるフィッシングメール:不正アプリをダウンロードすると個人情報を盗まれ、さらなる犯行の発信元として悪用される(2018年7月~)
3位:
海賊版サイト「漫画村」が社会問題に:一部では、利用者のデバイスを仮想通貨マイニングに利用(2018年1月)
4位:
アダルトサイトの閲覧を周囲に暴露すると脅して、仮想通貨の支払いを要求する「性的脅迫(セクストーション)」の手口を使った詐欺メールが出回る(2018年10月)
5位:
「アラート:あなたのアカウントは閉鎖されます。」という件名でAmazonの偽サイトへ誘導する、Appleをかたるフィッシングメールが出回る(2018年6月)
6位:
Facebookでインシデント相次ぐ:機能テスト中のバグで1400万人が意図せず投稿を「全員に公開」(6月)、2,900万人分の個人情報が流出(9月~10月)
7位:
ルータへのサイバー攻撃が相次ぎ、パソコンやスマートフォンでネットが使えなくなる不具合が多発:NTT、ロジテック、バッファローの機種で被害を確認(2018年3月~4月)
8位:
JALがビジネスメール詐欺(BEC=Business E-mail Compromise)により、偽の請求書メールにだまされ約3億8000万円の被害に(2017年12月)
9位:
ツイッター:偽アカウントを一斉削除 対象は数千万件規模に上るとみられ、一部利用者のアカウントからは急激にフォロワー数が減る可能性が(2018年7月)
10位:
「重要 : 必ずお読みください」というタイトルでフィッシングサイトへ誘導する、セゾンNetアンサーをかたるフィッシングメールが出回る(2018年3月)

発表を行った同社セールスエンジニアリング本部長の櫻井秀光氏は、仮想通貨への注目が高まり、新たな攻撃対象となった。コインチェックのような仮想通貨取引所を狙う攻撃だけでなく、エンドポイントへのマルウェア攻撃もランサムウェアからマイニングマルウェアへと移行しているとした。また、メールを介した攻撃の多様化とレベルの向上も目立った。特に佐川急便を騙るフィッシングはSMSを悪用することで被害を拡大した。

2019年の脅威予測では、1点目として「サイバー犯罪組織が結合し、攻撃力を高めるため、より多くの連携が行われる」を挙げた。サイバー犯罪者もベストオブブリードが洗練され、実力を持った犯罪組織が肥大化、より良い人材を得てサイバー攻撃に関する開発時間の短縮化を図る。

2点目には「サイバー犯罪組織による将来の回避技術における人工知能のさらなる活用」を挙げた。これは防御側のAIをAIにより回避したり、侵入後の行動をAIにより判断し、攻撃の成功率を上げるというもの。3点目は「複数の攻撃手法の組み合わせに対応するべく、より洗練された防御策が必要に」。これは、防御側も複数の機器の状況を一元的に確認、対応できることが必要となること。

4点目は「サイバー犯罪者によるソーシャルメディアを使った情報操作や強請の対象が国家から企業へ」。5点目には「クラウド上のデータをターゲットにした攻撃のさらなる増加」。6点目には「音声認識機能を活用したIoT機器への攻撃が次なる標的に」を挙げた。音声で操作するデバイスが増えているが、攻撃者が感染デバイスから音声で不正な操作を指示する可能性があるとした。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×