ソーシャルエンジニアリング攻撃が激増、モバイル脅威の約90% - YouTubeに注意

Avast Softwareは5月14日(米国時間)、「Scammers are getting creative using malvertising, deepfakes, and YouTube」において、2024年第1四半期の脅威レポートの概要を公開した。レポートは「Avast Q1/2024 Threat Report - Avast Threat Labs」から閲覧することができる。
○2024Q1脅威レポートの概要
Avast Softwareは2024年第1四半期の脅威レポートのポイントとして、以下を挙げている。
○ソーシャルエンジニアリング攻撃の拡大
2024年第1四半期はソーシャルエンジニアリング攻撃が顕著に増加している。モバイルの脅威の約90%、デスクトップの脅威の約87%が該当する。この攻撃は、ユーザーをだまして資格情報、個人情報、クレジットカード情報を窃取し、経済的利益を得ようとするもの。最近は、不正なプッシュ通知を送信してユーザーに機密情報を渡すように誘導する手法に注目が集まっている。
○YouTubeは新たな戦場
25億人のユーザーを抱えるYouTubeは、サイバー犯罪者の標的の一つ。このプラットフォームの自動広告システムとコンテンツの組み合わせは、悪意のある活動の温床となっている。ディープフェイク動画は偽情報の拡散に使用される可能性があるため、その増加が懸念されている。
○マルバタイジングの脅威
マルバタイジング(悪意のある広告)攻撃は、正規の広告配信プラットフォームを通じてユーザーにマルウェアを配布するもの。YouTubeやGoogle検索はマルバタイジングに悪用されており、詐欺やマルウェアに遭遇するリスクが高まっている。
○出会い系詐欺
出会い系詐欺が増加している。詐欺師は偽のプロフィールを作成して被害者をだます。この攻撃はアダルトコンテンツサイトの広告キャンペーンに大きく支えられている。
○ランサムウェアの脅威
ランサムウェアの脅威は継続している。法執行機関の努力にもかかわらず、ランサムウェアの活動は継続し、進化を続けている。
○まとめ
Avast Softwareはサイバー犯罪の脅威が進化を続けていることから、自分たちも進化を続ける必要があると説明している。セキュリティ企業はサイバー犯罪者の計画を明らかにし、セキュリティを維持するためのソリューションの提供を続ける。ユーザーはサイバー犯罪の脅威を警戒し、常に最新の情報を収集して防御策を構築する。
Avast Softwareはすべてのユーザーがこうした取り組みを実践することで、安全なオンライン環境が実現できるとしている。今回公開されたレポートを閲覧して情報を収集し、必要なセキュリティ対策を実践することが望まれている。