ネット詐欺も高いレベルで推移
フィッシング詐欺などに代表されるネット詐欺も、依然として高いレベルで推移している。多少の増減はあるものの、図4のように、2017年第4四半期には約75万件と、これまででもっとも多い数となった。
攻撃者の狙いは当然であるが、アカウントとパスワードである。特に、Googleアカウント、Apple ID、Amazonアカウント、マイクロソフトアカウントで、マルチサービスのアカウントが狙われやすい。実例を紹介しよう。図5は、マイクロソフトアカウントを狙ったものだ。
Office のプロダクトキーの確認を理由に情報の入力へ誘導している。図6は、Apple IDを狙うものだ。
アカウントのロック解除を理由に情報の入力へ誘導している。2017年に流行したネット詐欺にサポート詐欺がある(図7)。
Zeusウイルスの検出を理由に、サポートへの問い合わせ電話を促し、最終的にサポート契約を口実に金銭を詐取する。モバイルでは、フェイクアラート詐欺が検出された。
ウイルス検出を理由に特定のアプリのダウンロードを促すものだ。また、詐欺サイトへの誘導手段として、SNSのダイレクトメッセージを悪用する手口も確認されている。
Facebookの事例では、動画への誘導からChromeの拡張機能をインストールさせられ、ユーザーが知らないうちにスパムメッセージ送信の踏み台にされている。
トレンドマイクロでは、ネット詐欺の手口として「直接、人を騙す」攻撃に変化していると指摘する。その理由は、Web経由の攻撃における脆弱性攻撃の弱体化がある。従来、脆弱性攻撃の対象ブラウザとしてInternet Explorerがメインであった。しかし、FirefoxやChromeなどの普及とWindows 10では標準ブラウザがEdgeになるなど、Internet Explorerの使用率低下によって、脆弱性を悪用した攻撃が非効率になってしまった。そこで、攻撃者は脆弱性を必要としない「人を騙す」攻撃手法を使っているのである。
このようなネット詐欺の対策は、手口を知り騙されない、という心がけが重要とトレンドマイクロでは指摘する。
本稿で取り上げた項目以外にも、興味深いテーマが並ぶ(ビジネスメール詐欺や公開サーバからの情報漏えいなど)。ぜひ一読してほしい。