▪️フィッシングが相変わらず増加傾向にあることだ。総数4万件のうち約半数がフィッシングが占めている。
▪️不正なモバイルアプリによる事件が急増していることだ。2018年の第1四半期では約1000件だったのが、第4四半期では約1万件になっている。「スマートフォンがこれだけ使われるようになると、それを狙った攻撃も増える」
▪️"リバースヴィッシング(Reverse Vishing)"攻撃だ。ヴィッシング(Vishing)は「Voice Phishing(声によるフィッシング)」の略で、例えば銀行を装って電話をかけて、口座番号や社会保証番号を聞き出すという古典的な手口
▪️Google マップに表示される店舗情報は、「情報の修正を提案」の機能により誰でも変更できる。そこで、銀行の電話番号を自分のものに書き換え、かかってきた電話に銀行員を装って対応して、口座情報などを聞き出す
▪️"二要素フィッシング攻撃(2FA Phishing Attack)"だ。二要素認証のサイトの偽物を用意し、その偽物サイトが本物のサイトのプロキシーのように動作して、認証情報を盗んでリアルタイムに悪用するという。
▪️"グレイウェブ"が紹介された。ダークウェブ(闇サイト)とホワイトウェブ(普通のサイト)の中間を意味し、正当なサイトを犯罪目的に利用することを指す
▪️具体的には、SNS上でのアンダーグラウンド活動だ。Facebook上で、盗まれたパスワードやカード情報の売買、あるいは犯罪の求人活動などの闇マーケットが開かれているという。TelegramやICQ、QQなどでも同様だ。YouTubeでも、サイバー犯罪のチュートリアルが公開されているという。