レポート
トレンドマイクロ株式会社
日本語だと無視できない――急増する「詐欺・脅迫メール」の最新手口と被害状況
システムの脆弱性を利用したランサムウェアの勢いが急減する一方、近年は「人」の誤解や思い込みを利用したフィッシング詐欺が増えている。そして、一般利用者/法人の間でその被害をさらに深刻化させるのが、詐欺メールの“日本語化”だ。
要約
セキュリティ脅威に関するある調査によると、システムの脆弱性を狙う「WannaCry」に代わり、近年は「人」の誤解や思い込みを利用した手口が増えているという。特に目立つのがメール経由の攻撃だが、日本語を使用したものも確認されており、詐欺や脅迫を行う犯罪グループの活動が、国内にも流入していることを裏付けている。
例えば、一般利用者に対しては、アダルトサイト閲覧時の様子を撮影したといって脅迫する「セクストーション」を用いた日本語のスパムメールが、調査対象となった12日間で、約3万6000件拡散されている。一方で、法人を狙うビジネスメール詐欺も、日本語を使用したものが確認されるようになり、日本人が米国での事案に関与したとして逮捕される事例も報告されている。
ほかにも国内では、仮想通貨を狙った攻撃や、偽装SMSによる不正アプリの拡散、マルウェアスパムにおける「.iqy」拡張子のファイルの使用などさまざまなトピックがあるが、海外でもbotネット活動の新型が登場するなど、注意すべき変化が見られる。本資料で、日本と海外の最新の脅威動向について詳しく確認していこう。
