1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. トレンドマイクロが2018年上半期の脅威動向を分析

トレンドマイクロが2018年上半期の脅威動向を分析

トレンドマイクロが2018年上半期の脅威動向をトレンドマイクロ社は、9月3日、2018年上半期(1月〜6月)の国内外における脅威動向を分析した「2018年上半期セキュリティラウンドアップ:クラウド時代の認証情報を狙いフィッシング詐欺が急増」を公開した。日本では「フィッシング詐欺」の攻撃が急増し、過去最大の規模となったという。

また、2018年は、これまで数年にわたって猛威をふるったランサムウェアの攻撃が急減。その一方で「マイニング」と呼ばれる仮想通貨の採掘を不正に行う攻撃が、日本を含め世界的に拡大した。

これについて同社では、サイバー犯罪の転換がより明確となり、新たな傾向が明らかになったと指摘している。

フィッシングについては、日本からフィッシングサイトに誘導された件数が、2018年上半期の6カ月間で290万件と、前期比2.7倍に急増した。同社は、この上半期に、フィッシングメールを大量送信する「ばらまき型」のフィッシング詐欺キャンペーンを27件確認。これらのうち半数近くが、クレジットカード情報をはじめ、Apple IDやマイクロソフトアカウントなど、「クラウドサービスのアカウント情報」を狙うものだった。

クラウドサービスのアカウント情報の中には、複数のサービスを1つのアカウントで利用可能とするものがあり、これらは利用者の利便性を高める一方で、サイバー犯罪者の標的となりやすい傾向があると考えられる。

また、国内企業が法人アカウントとして利用するID情報を詐取するフィッシング詐欺の被害も確認された。こうした、組織を狙った標的型攻撃と思われる事例については、同社によると、この上半期に教育機関や民間企業で9件の事例が公表されている。

すでに海外では、クラウドメールアカウントの詐取が、ビジネスメール詐欺や、標的型メール攻撃など、その後に続く深刻な攻撃の前段階として行われていると同社では指摘し、今後、国内企業においても深刻な脅威となりうると言及している。

「クラウド時代の認証情報」を狙いフィッシング詐欺が急増、2018年上半期の脅威動向を分析(トレンドマイクロ セキュリティブログ)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

クラウドサービス

トレンドマイクロ

ビジネスメール詐欺

フィッシング

マイニング

ランサムウェア

  • 8月は報告件数減少も、不在通知を装うSMSを用いたフィッシングが多数確認される
  • カテゴリートップへ
  • トレンドマイクロが「IQYファイル」を利用するマルウェアスパムに注意喚起