ニュース
7月~9月は日本語を使用した“ビジネスメール詐欺”や宅配業者を装うSMS攻撃が拡散
2018年11月30日 19:32
トレンドマイクロ株式会社は、日本国内外におけるセキュリティ動向を分析した報告書「2018年第3四半期セキュリティラウンドアップ」を公開した。2018年7月~9月期は、日本語が使用されたビジネスメール詐欺の被害が確認されたほか、宅配業者を装ってSMS経由で不正アプリをインストールさせる攻撃の被害が拡大した。
実在する国内企業のCEOや取引先を装う“ビジネスメール詐欺”
7月~9月期にフィッシングサイトに誘導された国内の利用者は78万7715人。4月~6月期の152万8866件より減少したものの、前年同期比で約2.2倍増加している。
フィッシングサイトへの誘導を目的とした攻撃は41件確認された。そのうち、件名に「重要」「緊急」など受信者の注意を引く文言を入れるケースが20件、「アカウントの閉鎖」「パスワードの初期化」など、セキュリティの不安を煽るケースが17件だった。そのほか、豪雨災害地域への募金を装ったものも確認された。
誘導先のフィッシングサイトは、クレジットカード情報や、複数のサービスで利用可能なクラウドサービスアカウントの詐取を目的としていた。
日本語を使用したビジネスメール詐欺も同社では7月に初めて確認。同一の手口と考えられる攻撃を、8月にブラジル、9月にはギリシャで確認しているため、ビジネスメール詐欺を行うサイバー犯罪グループが各国を標的に行っている攻撃キャンペーンであると推測される。
攻撃者は実在する企業の最高経営責任者をかたっている場合があり、メールの宛先もその企業に在籍する財務、経理、会計などの業務の担当者が多く、特定の企業を狙ったものと考えられる。なお、日本で確認されている事例では、取引先企業を装う手口も多かった。
宅配業者を装うSMS攻撃、スパムボット機能追加で7月以降に被害急増
宅配業者などを装い、SMSから不正サイトに誘導して不正アプリをインストールさせる攻撃の被害も拡大。7月~9月には不正サイトにアクセスしたモバイルユーザーは2万人を超え、4月~6月期比約14倍に急増した。
不正アプリにスパムボット機能が追加されたことを7月中旬以降に確認。感染した端末を踏み台に大量の偽装SMSを送信しているため被害が拡大したと考えられる。
誘導先の不正サイトにも変化が確認された。これまではAndroid向け不正アプリの拡散を行っていたが、iOS端末でアクセスした場合は、ユーザーが携帯電話会社サービスで利用するID・パスワードを詐取するフィッシングサイトへリダイレクトが行われるようになっていた。
セクストーション攻撃、12日間だけで約3万6000件拡散
アダルトサイトアクセス時に受信者の動画を録画したとして、仮想通貨を振り込むよう脅迫する「性的脅迫(セクストーション)」メールの攻撃も国内では9月中旬以降に確認された。9月19日~30日の12日間だけで日本語の脅迫メールは約3万6000件拡散されていた。
これら脅迫メール内で仮想通貨の送付先として明示されていた8件のビットコインアドレスを元に、そのトランザクションを確認したところ、9月末時点で46回のトランザクションがあり、合わせて3.41BTC(10月1日時点で約257万円相当)の振込があったことが確認された。複数の受信者が攻撃者の要求どおりに金額を支払っていることが推測される。
この攻撃では、受信者のメールアカウントのパスワードをタイトルや本文内に記載するケースも確認されている。ユーザーが現在使用しているパスワードや過去に使用していたものを提示することで、ユーザーはアカウントがハッキングされたと信じ込み、実際に仮想通貨を支払ってしまうケースが多いという。
