今年は、大規模なセキュリティ事件よりも、形態を変えたばらまき型メール、大量の個人情報が漏洩する事件、ビジネスメール詐欺などが目立ったように思います。

ばらまき型メールについては、従来のネットバンクの不正送金を狙う攻撃から、性的脅迫（セクストーション）で金銭を要求するものへと変化しました。
また、身近なところでは、ショートメッセージサービス（SMS）を利用し、宅配業者を装った偽のメッセージをスマートフォンに送りつけ、アカウント情報の抜き取り、不正ソフトをインストールさせるなどの手口が急増しました。

弊社のお客様からは、インターネット利用中に「Windowsセキュリティシステムが破損しています」「お使いのコンピューターはウイルスに感染しています」などの偽の警告画面が表示された、との相談が多く寄せられました。引き続き発生していますので、ご注意下さい。

また、1月のブログで書いた各セキュリティベンダーから発表された「2018年セキュリティ予想」についても振り返ってみたいと思います。

(1)ランサムウェアの悪い変化
    予想：×

ランサムウェアが更に進化し、新しいタイプも出現する、との予想でしたが、2018年はランサムウェアの活動が急減しました。被害がなくなったわけではありませんので、引き続き警戒は必要です。

(2)サプライチェーン攻撃の増加
    予想：×

普段使っているソフトがある日突然豹変し、悪用される「サプライチェーン攻撃」が増えると予想されていましたが、幸い、目立った事件は発生しませんでした。

(3)IoT機器・スマートホーム関連機器の悪用
    予想：○

IoT機器が踏み台となったり、乗っ取られたりする事件は、引き続き散見されたように思います。スマートホーム関連機器の悪用については、今のところ発生していないようです。

(4)人工知能・機械学習を利用したマルウェアの登場
    予想：×

人工知能や機械学習が、攻撃者側も使うようになるとの予想でしたが、攻撃者側よりも、防御する側のセキュリティ対策ソフトでの活用が増えたように思います。

(5)仮想通貨・ブロックチェーンへの攻撃
    予想：◎

取引所へのサイバー攻撃、ブロックチェーンの仕組みの悪用が予想されていましたが、今年も取引所へのサイバー攻撃により、多額の仮想通貨が不正送金される事件が発生しています。

今年はあまり更新出来ませんでしたが、一年間お読みいただきありがとうございました。
来年もまた宜しくお願い致します。

情報セキュリティ管理者：J