2019年第1四半期セキュリティ概況：活発化するランサムウェアとフィッシング

要約

　2019年に入り、ランサムウェアが再び増加傾向にある。1月から3月だけで、2018年の1年間における攻撃総数の7割に迫る勢いで、国内では年明けから「ばらまき型メール」による攻撃が再開された。国内での一般利用者に対する検出台数に顕著な増加はなく、実害に至るケースは少なかったと考えられている一方、法人では世界的な被害が継続しており、RAT侵入後に感染させられた事例など高度化した攻撃の被害が発生している。

　その他の動向としては国内では2018年から継続してフィッシング詐欺の脅威が確認されており、偽サイトに誘導された件数も大幅に増加している。その手法にも変化が見られ、「パスワードの失効」や「第三者によるログイン試行を確認」などセキュリティ不安をあおる内容で偽サイトに誘導するなど新たな手口も確認されている。

　また、海外では標的型攻撃の中でもグループウェアやクラウドストレージをC＆C通信に利用する手法や、正規ソフトを改ざんして配信するサプライチェーン攻撃など、「正規」を隠れみのとする新たな手口が確認されている。最新の脅威動向を詳細に分析した本資料を参考に、適切なセキュリティ対策を実施してもらいたい。