アバストは6月6日、2024年第1四半期の脅威レポートを発表した。その概要は以下のとおり。
●YouTubeがフィッシング、不正広告、仮想通貨詐欺の新たな戦場に
YouTubeが不正広告の重要なターゲットとして、詐欺師から注目されつつある。自動化された広告システムとユーザー生成コンテンツの組み合わせは、サイバー犯罪者が従来セキュリティ対策を回避するための手法となっており、YouTubeがフィッシングやマルウェアを展開するための強力な媒体となりつつある。
●ランサムウェアのリスク比率が前四半期の2倍以上に上昇
同社のユーザーベースにおけるランサムウェアの全体的なリスク比率は、前四半期と比較して増加傾向にある。特に日本、ブルガリア、チェコ、ハンガリーで大幅に増加していることがみられ、リスク比率は前四半期と比較すると2倍以上に増加していた。
●サポート詐欺、日本は153%増加
2023年を通して、サポート詐欺に関する活動は継続的に減少していたが、今年の第1四半期では増加傾向となった。スイスのサポート詐欺の活動は177%増と今期最高の伸びを示し、サポート詐欺のホットスポットである日本も、153%の大幅増加が確認された。
●返金と請求書詐欺:iCloudデータ削除詐欺
2024年第1四半期に注目を集めた還付金詐欺と請求書詐欺の一つは、トップクラスのサービスを標的にし、そこから他のあまり価値のないサービスへ誘導するものがあった。標的となったアカウントはiCloudで、機密情報を含むユーザー情報を抽出する支払いゲートウェイへのTinyURLリンクが添付されていた。
これを防ぐためには多要素認証を有効にして保護することが重要であり、9to5 Googleによると、Googleユーザーの多要素認証を有効にすることで、漏洩したアカウントが50%減少したことが判明している。
世界的な広がりを見ると、英語圏が欧州連合(EU)とともに最も影響を受けている。前四半期に最も急増した国は、29%増のベルギー、13%増のイギリス、10%増のルクセンブルク。一方、最も落ち込んだのは29%減のオーストラリア、15%減のアメリカ、5%減のカナダだった。
●モバイルユーザーを脅かす新しい自動起動バンカー
バンカー(Bankers)は洗練されたタイプのモバイルマルウェアで、銀行口座の詳細、暗号通貨ウォレット、インスタントペイメントをターゲットにし、金銭を引き出すことを目的としている。
2024年第1四半期のバンカーのリスク比率は、トルコが最も高かった。また、RewardStealバンカーが台頭しているインドでも、リスク比率が顕著に上昇しているのがみられた。そのほかにも韓国、日本、タイ、ベトナムといった国々が、新たなバンカーのターゲットとなっていた。
関連リンク