TREND COMMENTARY

トレンド解説 | マルウェアに関する最新の動向、対処方法

やまないフィッシングの猛威

この記事をシェア

2016年上半期の最大のセキュリティ課題は、個人であれ企業組織であれ、明らかにランサムウェア被害だった。だが、フィッシング詐欺が2015年以降、かつてないほどの勢いで猛威をふるっているなど、その他の攻撃が収まっているわけでは決してないことにも注意を向けねばならない。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を基に、日本向けの解説を加えて編集したものである。

やまないフィッシングの猛威

2016年に入ってフィッシング攻撃は著しくその数を増している、と世界的なフィッシング詐欺対策業界組織である「アンチフィッシング・ワーキング・グループ」(APWG)は最近のレポートで述べている。それによると、2016年第1四半期のフィッシング攻撃の件数は「歴史上の他のどの時期よりも」多い、とのことである。

2015年10月から2016年3月にかけてフィッシング行為の件数は急激な増加を記録しており、インシデントに至っては実に250%の増加(すなわち、その前の6カ月と比べて3.5倍)を示していたのである。

「毎年、感謝祭から年末にかけてのホリデーシーズンにはフィッシングの急増現象が見られるものです。しかし、2015年12月から2016年4月までもフィッシングサイトの数は増え続けました」とAPWGの主任研究員で「アイ・スレット・サイバーグループ」(iThreat Cyber Group)社の副社長でもあるグレッグ・アーロン(Grreg Aaron)氏は述べている。

「2016年に入っても引き続き、フィッシング攻撃の増加傾向は変わっていません。これはフィッシングをする者が数多くのサイトを立ち上げていることを示しており、心配の種となっています」

フィッシングは人々から個人情報や内密の情報を獲得するためにサイバー犯罪者や詐欺師が用いる戦術の一つである。欺くことを意図してメールやテキスト、インスタントメッセージのアラートを被害者となる人々に送り付け、巧みに誘い込んで欲しいデータを手に入れるものだ。

詐欺のメッセージは、信頼できる筋からのものと装っていることがしばしばである。興味深いことだが、APWCのレポートの筆者たちが言うように、フィッシング攻撃は次第にその威力を増してきている。例えば2016年に入ってからは、これまで「特定の情報と組織を狙った」ものであったキーロガーによる攻撃が目立つようになっている。

このレポートの著者たちはランサムウェアによる脅威の増大にも触れている。フィッシングと同様、その手法はより過激になっているという。

「産業界や政府、法執行機関が最善の努力を尽くしているにもかかわらず、その脅威の及ぶ範囲は拡大し続けています」とAPWCの共同創始者で事務局長のピーター・キャシディ(Peter Cassidy)氏は見解を述べている。

現在、個人であれ企業組織であれ、ランサムウェア感染によるファイルの強制暗号化被害に頭を悩ませている。だが同時に、以前より行われてきたフィッシング詐欺による偽サイトへの誘導、書き込みによる個人情報などの窃取や、クリックによるマルウェア感染にも、今後、十分な注意と対策が望まれる。

この記事をシェア

フィッシングメールのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!