脅威動向分析(2019年第3四半期)-トレンドマイクロ

トレンドマイクロでは2019年第3四半期(7~9月)における国内外での脅威動向について分析を行った。
この第3四半期、国内ではECサイトやクラウドサービス等で利用される認証や決済に関連した脅威が複数顕著化した。特に、国内ネットバンキングの二要素認証の突破を狙うものと考えられるフィッシングサイトの攻撃が9月に拡大、また、脆弱性を利用したECサイト改ざんを発端に利用者のクレジットカード情報が詐取される被害事例の公表も相次いでいる。


図1:メールで通知されるワンタイムパスワードを入力させる
フィッシングサイトの例(2019年8月確認)

■国内ネットバンキングの二要素認証の突破を狙うフィッシング

この手口では、まずセキュリティの不安をあおる内容のフィッシングメールやSMSにより、正規のネットバンキングサイトに偽装したフィッシングサイトへ利用者を誘導する。騙された利用者がネットバンキングにログオンするためのアカウントとパスワードを入力すると、フィッシングサイト側では利用者が入力した認証情報を用い、正規のネットバンキングサイトへログオンを行うものと考えられる。その後、不正送金処理を行った際に要求されるワンタイムパスワードなどの二要素認証入力の偽画面を表示し、利用者に入力させることによって二要素認証を突破する。
トレンドマイクロの監視では、この手口によるものと考えられるフィッシングサイトが9月に急増していることを確認していることは、以前にもお伝えした通りである。


図2:国内ネットバンキングの二要素認証突破手口と考えられる
フィッシングサイトのドメイン数推移(トレンドマイクロ調べ)

このような攻撃の急増を受けてか、10月には警察庁日本サイバー犯罪対策センター(JC3)、国内大手銀行5行からも同手口に関する注意喚起が出されており、直近で最も大きな被害を利用者に与えているサイバー犯罪と言える。

■脆弱性を利用したECサイト改ざんを発端に利用者のクレジットカード情報が詐取される被害

この第3四半期には、ECサイトからのクレジットカード情報漏えい被害のうち、ECサイトの改ざんを原因とする事例の公表が相次いだ。


図3:国内で公表されたECサイトの改ざんによるカード情報漏えい被害事例数推移
(公表事例を元にトレンドマイクロが独自に整理)

現在のECサイトではセキュリティを高めるため、決済情報をサイト内に保存せず、決済代行業者に処理を任せる方法が多くなっている。このような自前で決済情報を保存しないサイトからカード情報を奪取する攻撃手法として、以前から、サイト上の入力内容を不正サイトへ転送するスクリプトを埋め込む改ざん手法が確認されていた。
しかし、最近では改ざんにより決済情報入力の偽画面を表示する手口が目立ってきている。この手口については昨年から台頭が確認されており、JC3から注意喚起も出ている。この9月に公表された13件の事例のすべてで、脆弱性を利用した攻撃により、ECサイトやそのシステムが改ざんされたとされている。外部に露出するECサイトでは脆弱性対策はセキュリティの基本であるにも関わらず、脆弱性を利用した攻撃により被害が拡大している状況からは、事業の上で重要なはずのECサイトであっても、セキュリティが十分に行き届いていない現状を表しているものと言えます。

その他、国内でこの第3四半期に最も大きな注目を集めたセキュリティインシデントとしては、7月にサービス開始したキャッシュレス決済サービスにおける多数の不正利用発生事例が挙げられるでしょう。この事例では、アカウントリスト攻撃(リスト型アカウントハッキング)による利用者アカウントへの不正ログインが原因と公表されています。
また、海外では特に法人でのランサムウェア被害や「EMOTET」を拡散するマルウェアスパムの活発化など、マルウェアの脅威が顕著であった。これに加え、ビジネスメール詐欺の被害急増が9月にIC3から報告されるなど、様々な動きがあった第三四半期であった。

2019年7~9月に確認された脅威動向についてより深く知るためには、以下のレポートをご一読ください。

・詳細レポートはこちら:
2019年第3四半期セキュリティラウンドアップ
「ECサイト改ざんと二要素認証突破が拡大」


本記事は、トレンドマイクロ様の許諾により「トレンドマイクロ・セキュリティブログ」の内容を元に作成しております。
ソース:https://blog.trendmicro.co.jp/archives/22765

関連記事

ピックアップ記事

  1. テレワークやDX(デジタルトランスフォーメーション)、コロナ禍も後押しし、企業の働き方は大きく変わり…
  2. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  3. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  1. PCNW:専門家に聞くインシデント発生現場の課題と対策【ITトレンド勉強会#2】1/28(金)開催

  2. シリーズ【SSL可視化とセキュリティ】4)リモートワークが推進される中での暗号化通信の脅威対策

  3. 松田軽太の「ボッチ情シスノススメ」#23:業務改善の実施は計画的に!

  4. 業務サービス辞典:クラウド型B2B請求代行サービス「SEIKYU+」

  5. 情シスアカデミア#01:ASP/SaaS/クラウド事始め「コンピュータの基礎」

  6. DXを実現するためのあるべきITシステム「スサノオ・フレームワーク」とは-IPA

  7. 使える! 情シス三段用語辞典126「HTTP/3」

  8. 【DX白書2021】日米企業におけるDX動向を解説-IPA

  9. いまさら聞けない【情シス知識】Windowsサンドボックス:君子危うきに近寄らず!?

  10. 松田軽太の「一人情シスのすゝめ」#21:システム内製化は言うほど簡単じゃない!?

プレスリリース

登録されているプレスリリースはございません。

関連サービス

情シス求人

  1. 第二創業期を基盤から支えます。大手クライアント中心。リモートワーク可/フレックス求人! 『サイ…
  2. Findyで1人目のコーポレートエンジニアを募集!会社と組織の基盤づくりをお任せします。 「テ…
  3. 圧倒的な成長、ITによる事業貢献を実現したいあなたへ。 皆さんもスポーツ用品やアウトドア用品で…
  4. あなたのやりたいことを、叶えてください! 今回は、千代田区岩本町に本社を構える株式会社クリアス…
  5. 帰宅後や休日の束の間、ゲームでストレス解消! なんて方も多いのではないでしょうか? 今…
ページ上部へ戻る