過去数年にわたりサイバー犯罪の中心となっていた「ランサムウェア」の攻撃は2018年に入り急減し、それと入れ替わるように「不正マイニング」を筆頭とする仮想通貨狙いの脅威が世界的に拡大しました。同時に、日本では「フィッシング詐欺」の攻撃が急増し、過去最大の規模となっています。2018年上半期に起こったサイバー犯罪の動向からは、2017年に起こった様々なサイバー犯罪の転換が更に明確になるとともに、2018年に入って新たな傾向が明らかとなってきました。
トレンドマイクロでは、2018年上半期(1月~6月)の脅威動向を分析し、法人組織のセキュリティ対策検討に役立つレポートを作成しました。
目次
- はじめに
- 日本セキュリティラウンドアップ
- 日本を狙う「フィッシング詐欺」は過去最大の急増
- 法人向けクラウドメール狙いのフィッシング攻撃が表面化
- SMS やホームルータ侵害からAndroid 向け不正アプリが拡散
- 「仮想通貨」を狙う脅威は継続
- グローバルセキュリティラウンドアップ
- 対応に課題をもたらすCPU の重大脆弱性が発覚
- コインマイナーが急増する一方、ランサムウェアの法人被害が継続
- GDPR の罰則にも関わらず増加する大規模情報漏えい事例
- 「Mirai」の事例が警鐘を鳴らすも、未だ脆弱なルータのセキュリティ
- 検出回避機能を持つマルウェアの活動が顕著に
- ビジネスメール詐欺の被害拡大は想定以上に
- 2018 年上半期の脅威概況
※ 2018年9月5日20:45更新:以下を修正いたしました。
グローバルセキュリティラウンドアップ内の図10:情報漏えいの事例件数の原因別割合(2018 年上半期)