過去数年にわたりサイバー犯罪の中心となっていた「ランサムウェア」の攻撃は2018年に入り急減し、それと入れ替わるように「不正マイニング」を筆頭とする仮想通貨狙いの脅威が世界的に拡大しました。同時に、日本では「フィッシング詐欺」の攻撃が急増し、過去最大の規模となっています。2018年上半期に起こったサイバー犯罪の動向からは、2017年に起こった様々なサイバー犯罪の転換が更に明確になるとともに、2018年に入って新たな傾向が明らかとなってきました。
トレンドマイクロでは、2018年上半期(1月~6月)の脅威動向を分析し、法人組織のセキュリティ対策検討に役立つレポートを作成しました。

目次

  • はじめに
  • 日本セキュリティラウンドアップ
  • 日本を狙う「フィッシング詐欺」は過去最大の急増
  • 法人向けクラウドメール狙いのフィッシング攻撃が表面化
  • SMS やホームルータ侵害からAndroid 向け不正アプリが拡散
  • 「仮想通貨」を狙う脅威は継続
  • グローバルセキュリティラウンドアップ
  • 対応に課題をもたらすCPU の重大脆弱性が発覚
  • コインマイナーが急増する一方、ランサムウェアの法人被害が継続
  • GDPR の罰則にも関わらず増加する大規模情報漏えい事例
  • 「Mirai」の事例が警鐘を鳴らすも、未だ脆弱なルータのセキュリティ
  • 検出回避機能を持つマルウェアの活動が顕著に
  • ビジネスメール詐欺の被害拡大は想定以上に
  • 2018 年上半期の脅威概況

※ 2018年9月5日20:45更新:以下を修正いたしました。
グローバルセキュリティラウンドアップ内の図10:情報漏えいの事例件数の原因別割合(2018 年上半期)

下記のフォームにご記入の上、ダウンロードボタンを押してください。