レポート

トレンドマイクロ株式会社

トレンドマイクロ株式会社

2019年第3四半期最新脅威動向:“認証情報”に関する3つの脅威をどう防ぐ?

2019年の第3四半期、国内では認証問題に関連した脅威が顕著化する一方、海外ではランサムウェア、ビジネスメール詐欺の被害が拡大した。これらに対し、企業はどういった対策を取る必要があるのか。専門家の知見を基に考察する。

要約

 2019年の第3四半期、国内ではECサイトやクラウドサービスの“認証情報”に関する脅威が顕著化した。それは、過去に流出した情報を悪用するアカウントリスト攻撃、サイト改ざんを発端とするクレジットカード情報の詐取、ネットバンキングの二要素認証の突破を狙うフィッシングの3つだ。二要素認証を突破するフィッシングの標的は、大手銀行以外にも拡大してきている。

 一方で海外では、「WannaCry」の被害を上回るランサムウェアや、多様な検出回避手法を備えたマルウェア「Emotet」などの報告が増えている。また、なりすましメールによるビジネスメール詐欺の被害も拡大しており、7~8月にかけて北米の複数の自治体で数千万円規模の被害が公表された他、9月には欧州の日本系企業で40億円相当の被害が報じられるなど、高額の被害事例が後を絶たない。

 加えて、全世界での7~9月の脅威ブロック件数はメールによるものが約120億に上り、依然として主要な攻撃経路として利用されている様子がうかがえる。本資料ではこうした脅威動向調査を基に、企業が取るべき対策について解説する。

アンケート