2018年のフィッシング詐欺の傾向【変化を続けるフィッシング詐欺】

2017年のフィッシング詐欺の攻撃の傾向はインターネットバンキングの不正送金による被害減少し、クレジットカードの被害が急増していました。

今年2018年はどのような状況なのでしょうか。

どんどん変化するフィッシング詐欺、上半期の脅威動向を分析した報告書をもとにしっかり対策をとっていきましょう。

【2018年上半期】特に顕著なフィッシング被害について

トレンドマイクロ社は、国内外のセキュリティ動向を分析した報告書「2018年上半期セキュリティラウンドアップ」を9月に発表しました。

それによると、2018年上半期特に顕著なのが、「フィッシング詐欺の増加」です。

フィッシング詐欺といえば、本物そっくりの偽サイトのURLが記載されたメールを不特定多数にばらまき、偽サイトに入力された個人情報や、アカウントの認証情報を盗むというのが主な手口です。

昔からよく聞く詐欺手口ですが、2018年の特徴はクレジットカードの情報以外にも、Apple IDやMicrosoftアカウントなどの、複数のサービスにログインできるようなアカウントの認証情報が狙われているということ。さらに、これらに比べれば少数ですが、仮想通貨関連サービスの認証情報も狙われているようです。

★Appleのフィッシング詐欺に関する詳細記事はこちら
>>>Appleを装ったフィッシングメールに注意!詐欺にひっかからないポイントとは?

日本を狙ったフィッシング詐欺が過去最大に

では、実際にどれくらいフィッシング詐欺が増えているのでしょうか?

上述のマイクロトレンド社の報告書によると、2018年の上半期、日本国内のインターネット利用者がフィッシング詐欺サイトに誘導された件数は、なんと290万件超!これは、前期比2.7倍で、過去最大の件数となっています。

出典:トレンドマイクロ様

さらに、フィッシング詐欺被害に合っているのは個人だけではありません。

2018年5月以降、国内でフィッシング詐欺による、法人で利用するクラウドメールサービスの認証情報の流出が相次いでいます。被害に遭ったほとんどは教育機関でしたが、一部民間企業も含まれていたことから、企業は今後も注意が必要と言えるでしょう。

また、海外では、ビジネスメール詐欺や標的型サイバー攻撃の準備段階として、メールサービスの認証情報の詐取が行われていたという事例もあります。

出典:トレンドマイクロ様

このような被害を防ぐためには、二要素認証などの追加が有効とされています。

★ビジネスメールでの詐欺に関する詳細記事はこちら
>>>本語によるサイバー犯罪「ビジネスメール詐欺」が登場!セキュリティ対策は万全に。

一時期大流行した仮想通貨も攻撃対象に!

記憶に新しい、2018年1月のコインチェックハッキング事件。仮想通貨市場が盛り上がっていただけに、大手取引所の時価総額約480億円の流出事件は、投資家たちに大きな衝撃を与えました。

さらに、9月には同じく国内大手のZaifもハッキングにより時価総額約70億円が流出。過去を遡ればMt.Goxや、香港を拠点とするBitfinexなど、国内外の大手仮想通貨取引所でハッキング事件が相次いでます。

しかし、最近は、取引所だけでなく個人も注意が必要です。

仮想通貨関連サービスの認証情報を盗み取ろうとするフィッシングサイトが確認され、不正マイニングも活発になっています。さらに、個人の仮想通貨を直接狙う動きも見られています。

★仮想通貨の脆弱性に関する記事はこちら

>>>仮想通貨も攻撃対象に!ソフトウェアの脆弱性を悪用

まとめ

年々多様化・巧妙化する詐欺の手口。

新しい詐欺手口を考える側と、対策する側のいたちごっこが続いています。しかし、その時の動向を知ることで、ある程度対策を練ることができます。

脆弱性対策と合わせて、常に最新の脅威動向をチェックし、先回りして対策を行いましょう。

近年急増しているフィッシング詐欺も、個人の被害だけではありません。

御社の対策は万全でしょうか?もし、不安なことがありましたら、お気軽にご相談ください!

★こちらの記事もおすすめです

>>>【突然パソコン画面にポップアップ!セキュリティ警告にご用心!

Share