仮想通貨を狙ったマルウェアや、巧妙なビジネスメール詐欺が暗躍した2018年、企業を狙った攻撃はどう変化したのか。そして2019年には、どんなセキュリティ対策が必要なのか? 新たな調査結果を発表したマカフィーに聞いた。
ランサムウェア攻撃が全世界を席巻した過去2年間とは打って変わり、2018年は、仮想通貨を狙った不正アクセスやマイニングを行うマルウェア、一目では見破れないレベルまで巧妙化するフィッシング攻撃が大きなインパクトを残している。
マカフィーは2018年12月11日、「2018年のセキュリティ事件に関する意識調査」の結果と「2019年の脅威動向予測」を発表した。2018年の調査は、同社が日本国内の企業で活躍する情シスの社員1032人、一般社員312人、経営層208人の合計1552人を対象に行ったものだ。
2018年に最大の注目を集めたのは、仮想通貨取引所であるコインチェックが不正アクセスされ、日本円で580億円相当の仮想通貨「NEM」が流出した事件だ。
同社のセールスエンジニアリング本部の桜井秀光本部長は、同日開かれた記者発表会に登壇し「オンラインで取引される以上、仮想通貨は今後も攻撃のターゲットになるでしょう。今回の事件は被害額が大きかったため特に注目されましたが、個人のアカウントが狙われ、仮想通貨を奪われる被害も多く発生しています」と語った。
仮想通貨を狙う攻撃は、今後多様化していく可能性もある。例えば、漫画の海賊版を大量に掲載していた「漫画村」の事件では、一部でユーザーのコンピュータリソースを不正に使って仮想通貨をマイニングする、いわゆる“マイニングマルウェア”が使われていた。
一方で、メールやSNSを使ったフィッシング攻撃も、日本国内で被害を拡大させた。2017年12月に発生したビジネスメール詐欺(BEC)事件では、日本航空が3億8000万円の被害を出した。また、佐川急便になりすましたフィッシングメール攻撃は、偽のサイトに被害者を誘導し、アプリケーションをダウンロードさせて個人情報を盗むもので、本物そっくりに作られたサイトやメールの文面といった巧妙さが話題になった。
桜井氏によれば、企業を狙ったビジネスメール詐欺も一般ユーザーを狙ったフィッシング攻撃も、以前よりも自然な日本語を使い、企業を研究して本物そっくりに仕上げるなど、一目では見破れないレベルになっている。とりわけ最近は、日常生活に必須のサービスや多くの顧客を持つサービスをなりすましの対象に選ぶ傾向が見られるという。
「個人的には、メールが一般的なコミュニケーションツールである以上、引き続き攻撃のターゲットになると考えています。2019年以降も、フィッシング攻撃は増加するでしょう」(桜井本部長)
Copyright © ITmedia, Inc. All Rights Reserved.