【10月第5週】2020年第3四半期(7月〜9月)サイバー脅威動向
最近、新たなサイバー攻撃手法が増えています。サイバー犯罪の最新手口や動向を知っておくことで、脅威を回避することも可能です。2020年第3四半期(7月〜9月)の脅威動向から、今後のセキュリティ対策にお役立てください。
2020年第3四半期脅威動向
独立行政法人情報処理推進機構(IPA)は、2020年第3四半期(7月〜9月)の情報セキュリティ安心相談窓口の相談状況について、取りまとめたデータを発表しました。今回発表されたデータによると、今四半期の「情報セキュリティ安心相談窓口」における相談員対応件数は3,245件でした。前四半期から約83.3%増となっています。今回特に増加が目立ったのは、「ウイルス検出の偽警告」「iPhoneに突然表示される不審なカレンダー通知」「Facebookのメッセンジャーに届く動画」「Emotet関連」に関する相談でした。
【前四半期→今四半期件数】
・「ウイルス検出の偽警告」:394件→677件(前四半期比 約71.8%増)
・「iPhoneに突然表示される不審なカレンダー通知」:19件→133件(前四半期比 約7倍)
・「Facebookのメッセンジャーに届く動画」:7件→125件(前四半期比 約17.9倍)
・「Emotet関連」:1件→308件
Emotetに関しては、9月の本ブログでも注意喚起を行ってまいりましたが、「iPhoneに突然表示される不審なカレンダー通知」「Facebookのメッセンジャーに届く動画」は今回新たな脅威として突出した増加を見せています。後述でこの2つの攻撃手法をご紹介します。
『情報セキュリティ安心相談窓口の相談状況[2020年第3四半期(7月〜9月)]』
(出典:2020年10月21日 情報処理推進機構より)
iPhoneのカレンダー通知を使った脅威
2020年前半にかけて、「iPhoneのカレンダーから、ウイルス感染しているという通知が出る」、「iPhoneのカレンダーに、身に覚えのないイベントが入っている」といった被害が多数発生しました。これは、iCloudやiPhoneのカレンダーの機能を悪用して、他人のカレンダーに不審な書き込みを行うサイバー攻撃の手口です。
この手口には2種類あり、ひとつは「アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)」もう一つは「イベント・カレンダー共有型(悪者から一方的に送られるケース)」です。いずれかの方法で、自分のiPhoneにイベントやカレンダーが入ってしまった場合、イベント詳細に記載されたURLをタップしてしまうと、フィッシングサイトに誘導され、様々な被害に遭遇する可能性があります。
【主な対策】
・サイトで表示されるカレンダーの「照会」など不用意にタップしない
・不審なカレンダーやイベントの参加依頼は削除する
・イベントの参加依頼の受信方法を変更する
カレンダーのリンク機能は便利ですが、この便利な機能を逆手にとられ不審なサイトへの誘導にも使われます。SMSやメールだけでなく、カレンダーやSNSなどに記載されている見に覚えのないURLを安易にタップしないようにしてください。
『iPhoneに突然表示される不審なカレンダー通知に注意!』
(出典:2020年10月28日 情報処理推進機構より)
Facebookアカウント乗っ取りからはじまる脅威
Facebookで繋がっている知人から「このビデオはいつですか?」というメッセージがFacebookメッセンジャーで届くという被害が2020年8月頃に多数発生しました。メッセージ内部には動画の再生ボタンのようなサムネイルやYouTubeのようなURLが表示されています。知人から送られてきた動画なので普通に開いてしまいそうですが、これは知人のFacebookアカウントが乗っ取られたことで送信されたスパムなので注意が必要です。
また、2020年10月からは同じくFacebookプロフィールへの訪問履歴確認を装う案内から、Facebookの公式サイトを装う偽のログインページに誘導する手口も確認されています。何かしらの方法で事前に乗っ取ったFacebookのアカウントから不正なURLをシェアする際に、乗っ取られたアカウントに繋がっている友達をタグ付けし、フィッシングサイトに誘導しようとするものです。
このような手口はいろいろな方法でユーザーのFacebookアカウント情報を詐取した後、そのアカウントと繋がっている人たちにスパムをばらまくようになっています。たとえ知人や著名人の投稿であっても、安易にリンクにアクセスしないようにしましょう。もし、自分のアカウントが乗っ取られてつながっている友だちにスパムを送った場合、さらに被害を拡大してしまいます。万が一SNSで取引先と繋がっていた場合、自身の仕事にも影響が出る場合もあります。
対策としては不用意にURLを開かないことです。もし、開いてもFacebookアカウントの情報を入力しなければ回避できる場合もあります。また、第三者に不正ログインされないようにするには、ワンタイムパスワードなどの二要素認証を設定しておくことです。
『知人からFacebookで「このビデオはいつですか?」とメッセージが来た』
(出典:2020年8月7日 INTERNET Watch記事より)
『【注意喚起】Facebookのプロフィール訪問履歴確認を装うフィッシング詐欺に注意』
(出典:2020年10月23日 トレンドマイクロより)
>> IT管理のアウトソーシングならシーティーエスにおまかせください
*********
弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
