2018年はサイバー犯罪者がシステムの脆弱性ではなく、「人の弱点」を狙い、人の誤解や思い込みを利用する騙しの手口の多様化が見られました。その中でもフィッシング詐欺の攻撃が過去最大規模に拡大し、メールの脅威が深刻化している傾向も明らかとなっています。
トレンドマイクロでは、年間(1月~12月)の脅威動向を分析し、法人組織のセキュリティ対策検討に役立つレポートを作成しました。
目次
日本セキュリティラウンドアップ
- 一般利用者を狙う「騙しの手口」が日本を席巻
- 止まらない情報漏えい被害と漏えい情報を利用した攻撃
- 国内でスマートフォンを狙う攻撃が本格化
- 大規模流出や不正マイニングなど仮想通貨を狙う攻撃は国内でも継続
- ばらまき型攻撃は収束傾向も法人でのランサムウェア被害が複数発覚
グローバル セキュリティラウンドアップ
- 多様化とともに増加するメールの脅威
- 攻撃総数が減少する一方、依然として続くランサムウェアの脅威
- ハードウェアおよびクラウド上で深刻な脆弱性を確認、産業制御システムの脆弱性も増加
- IoT関連事例によって注目されるスマートホームのセキュリティ
- プライバシー保護への関心が高まる中、衰えない大規模情報漏えい被害
- 機械学習活用、各業界のリサーチや法執行機関との連携における進展
- 多層防御による最新脅威への対応
- 2018年の脅威概況
※ 2019年3月12日19:26更新:以下を修正いたしました。
グローバルセキュリティラウンドアップ内の図17のキャプション「図17:主要ソフトウェアベンダ別脆弱性件数年間推移(全世界)」