約297万人がフィッシングサイトに誘導される! (2020.08.31)
トレンドマイクロは8月31日、2020年上半期(1~6月)のセキュリティ脅威動向を発表した
コロナ禍に便乗するさまざまなサイバー攻撃が増加していると報告した。
同社によると、新型コロナウイルス感染症の拡大による影響からPCやモバイルなどでオンラインサービスを利用する 機会が増え、特に認証情報を窃取する攻撃が増えている。期間中は国内で約297万人がフィッシングサイトへ誘導さ れ、2019年下半期(7~12月)の約185万人から大幅に増加した。モバイル端末でフィッシングサイトに誘導された人 も約53万人から約84万人に増えた。
認証情報は個人・法人を問わず狙われている。この状況を裏付けるかのように、世界全体では新型コロナウイルス関連 の不正サイトへの誘導数が、1~3月の4万7610件から4~6月は69万5738件と約14.6倍に増加した。関連するマルウェア の検出台数も737件から5058件と約6.9倍に、メールの脅威の検出数も90万6525件から718万4668件と約7.9倍にそれぞれ 増加した。
加えてテレワーク時に利用するVPNシステムの脆弱性を悪用する攻撃や、オンライン会議アプリケーションのインストール ファイルに見せかけてマルウェアを混入させた不正プログラムを配布する攻撃なども発生していた。
データを勝手に暗号化したりシステムを破壊したりするなどと脅迫して金銭を要求するランサムウェア攻撃も凶悪化 している。同社が確認した発生件数は2019年1~6月の約4618万件から2020年1~6月は約1459万件に急減したものの、 データの暗号化やシステムの破壊に加えて、盗み見た被害者の秘密情報をインターネットに暴露すると脅す手口が出 現している。攻撃者はこうした弱みに付け込んで、金銭を支払うように仕向けるという。
実際に同社が対応を支援した国内組織の被害では、攻撃者がリモートアクセスツールやVPN回線を経由して組織内ネッ トワークに侵入した。さらに、遠隔操作ツールを使って内部ネットワーク上でスパイ行為などを繰り返し、ドメイン管 理者権限を不正に使ったり、従業員の認証や権限などを登録しているサーバーに侵入してランサムウェアを拡散させた りしていた。
回線やツールなどの状況を把握してセキュリティ上の問題を解決し、認証も複雑なパスワードに設定したり複数の方法 でユーザーを認証したりするよう対策を強化しましょう。