特集
2018年に最も読まれたニュースは「佐川急便を装うフィッシング」、攻撃に関する報告は減るどころか急増する勢い
2018年12月28日 17:50
INTERNET Watchで今年1年間に掲載したニュース記事について、アクセス数に基づくランキングを算出した。2018年は1月と2月に掲載したものがトップ3を占めた。
3位は、Andoirdを標的にするスパイウェア「Skygofree」に関する記事(1月19日付記事『LINEなどが監視されるAndroidマルウェア「Skygofree」が見つかる、周囲の音や会話も自動的に録音』)がランクイン。Android端末の位置を追跡して、周囲の会話を録音する機能、アクセシビリティ機能を悪用してWhatsAppのメッセージを傍受する機能などが実装されている。
非常にやっかいなのが端末の脆弱性を効率的に攻撃するために、端末のモデル名、ビルド番号、悪用可能な脆弱性コードの情報がデータベースとして管理されているところ。同データベースには日本の通信キャリアから発売されているモデルが半数を占めていることが、マカフィーの調査から判明している。
監視対象になるメッセージアプリにはLINEも含まれており、連絡先と通話履歴の収集を試みるようになっている。他のアプリではなくLINEを優先的に監視するようになっているため、不安を感じた読者が多かったようだ。
2位は、2月2日付記事『Microsoft、Windows 10各バージョンのサポート終了日を明らかに』がランクイン。記事では、2016年8月2日より提供されているバージョン「1607(Anniversary Update)」、2017年4月5日より提供されているバージョン「1703(Creators Update)」、2017年10月17日より提供されているバージョン「1709(Fall Creators Update」のサポート終了日がマイクロソフトの公式ブログで公開されたことについて報じている。
そして第1位は、1月15日付記事『荷物の不在通知を装ったSMSに注意! 端末の情報を盗み、遠隔操作も可能な偽の佐川急便アプリ「sagawa.apk」ダウンロード促す』がランクイン。新年が明けて早々話題になった記事だが、この1年間、INTERNET Watchの毎時ランキングに定期的に上ることがあった。同様の不審な不在通知を受けたとの報告はSNSにも上がっており、具体的な攻撃の手口について情報を求めている人が多かったのではないだろうか。各セキュリティベンダーでも注意喚起を繰り返し行ってきたが、独立行政法人情報処理推進機構(IPA)の情報によれば、10月・11月にはこの攻撃に関する相談は以前よりも増していることが分かった。
なお、12月にはこの“ヤマト運輸版”なる攻撃も確認されている(12月13日付記事『今度はヤマト運輸をかたるSMS攻撃が拡散、不在通知を装い不正アプリをインストール』)。不在通知を装ったSMSに記載されたURLからAndroid端末でアクセスすると、ヤマト運輸の正規サイトを装った不正サイトに誘導される。しかし、iPhoneからアクセスした場合は、なぜか佐川急便を装った不正サイトに飛ばされるという、なんともおかしな手口になっている。
AppleをかたりAmazon.co.jpの不正サイトへ誘導するフィッシングがあったように、(6月4日付記事『AppleをかたりAmazon.co.jpの偽サイトへ誘導するフィッシングメールが拡散中』)この攻撃も不正サイトを使い回していたものとみられる。整合性の確認に手間を掛けるよりも、大量に不正サイトを生成するほうが攻撃者にとっては効率良く利益を得やすいのだろう。今後の動向にも注意してきたい。
1位~30位までのランキングは以下の通り。引き続き2019年もINTERNET Watchをよろしくお願い致します。