【10月第1週】2019年上半期サイバー脅威の傾向と最新脅威情報
10月1日からの消費税増税に伴い、キャッシュレス決済(クレジットカード、交通系ICカード、スマホ決済など)の利用促進が続いています。そうした時代の変化の裏にはサイバー脅威がつき纏います。2019年上半期の脅威動向と最新脅威情報と対策をご紹介します。
2019年上半期サイバー脅威動向
令和を迎えても衰えを見せない最近のサイバー脅威ですが、警察庁は、2019年上半期(1月〜6月)におけるサイバー空間の脅威情勢について、観測データ等を分析した結果を発表しました。
今回発表されたデータによると、インターネットとの接続点に設置したセンサーにおいて検知した アクセス件数は1日1IPアドレス当たり3,530.8件と増加傾向を見せています。また、Microsoft Windowsのリモートデスクトップサービスを標的としたアクセス急増も確認されています。標的型メール攻撃では、2,687件のうち送信元メー ルアドレスが偽装されていると考えられるものが全体の90%を占め、引き続き高い割合を見せています。メール攻撃でよくみられる圧縮形式の添付ファイルでは、実行ファイルが減少し、スクリプトファイルが増加しています。
サイバー犯罪の検挙件数は2019年上半期で4,243件で、前年同期と同じく高水準となっています。そして、未だに多いSMSを悪用したフィッシング詐欺(スミッシング)にも注意が必要です。具体的な手口としては、SMSの送信元を偽装し、正規の通信事業者と同一スレッド内にメッセ ージとURLを挿入して偽サイトに誘導するフィッシングの手口や、運送 系企業を装ったSMSに記載したURLから偽サイトに誘導して携帯電話番号やSMS認証コードを不正取得し、キャッシュレス決済のアカウントを作成するというものです。
『サイバー空間に関する統計等』
(出典:警視庁より)
最新サイバー脅威情報
前述のSMSを悪用したフィッシング詐欺(スミッシング)被害について各県警でも注意を呼びかけています。静岡県警では、スミッシング被害の相談が跡を絶たず、その件数が年々増加しているといいます。県警サイバー犯罪対策課は「盗まれた個人情報が商品の不正購入や金融機関の取引などに悪用され、高額の請求が届くこともある」と指摘しています。
同署サイバー犯罪対策課では被害防止策として、
・事業者名にだまされず、身に覚えがないメッセージは開かない
・メッセージに記載されたURLにアクセスしない
・提供元不明のアプリをインストールできないように設定する
などを挙げています。
また一般社団法人日本クレジット協会は、クレジットカード不正利用の被害額について、最新の集計結果を発表しました。それによると、同四半期の不正利用被害額は68.5億円。手口の内訳で見ると「番号盗用」による被害額は55.6億円で、2014年には58.8%だった「番号盗用」が現在は8割超となっています。スミッシングなどで入手したクレジットカード情報が使われていると見てもいいでしょう。
消費税増税および軽減税率導入に伴いキャッシュレス決済が注目を浴びていますが、それに便乗したフィッシング詐欺も今後増加する可能性もあります。最近ではラグビーワールドカップに便乗したフィッシングサイトの報告もあります。今後は、2020年東京大会に向けたサイバーセキュリティ対策も日頃から注意しておく必要もありそうです。
『巧妙化する「スミッシング」詐欺 静岡県警、注意呼び掛け』
(出典:2019年10月02日 静岡新聞記事より)
『クレジットカード不正利用、デジタル決済を背景に「番号盗用」被害が主流に』
(出典:2019年10月01日 トレンドマイクロより)
>> シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします
*********
弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
