ランサムウェアにマイナンバー、2016年の情報セキュリティ総括・前編：ハギーのデジタル道しるべ（1/3 ページ）

2016年も情報セキュリティの世界ではさまざまな出来事があり、目まぐるしい変化が続いた。2016年の動向を振り返りながら、セキュリティにつながるポイントを挙げてみたい。

[萩原栄幸，ITmedia]

　2016年も残すところ1カ月を切った。そこで2016年の情報セキュリティもようを振り返ってみたい。あくまで筆者自身の個人的な感性に基づく総括なので、「いつものハギーが独断と偏見で書いた」とお読みいただければ幸いである。ちなみに、2016年初めに予想した着眼点については、結果としてその多くが現実になったという実績は付加しておきたい。

サイバー犯罪の動向

　警察やセキュリティベンダーなどによる新組織「日本サイバー犯罪対策センター」（JC3）が、2016年上半期のサイバー犯罪動向の分析している。まずはここでのポイントを挙げてみたい。

・サイバー犯罪は9528件（前年同期比4.2％増）

　架空請求メールやワンクリック詐欺が7割を占めた。ただし、脅迫型のいわゆるランサムウェアの被害が急拡大している。以前は被害の9割が個人だったが、今では法人の実損額が大きくなっており、この傾向は急増している。しかも被害者の6割が犯罪者の脅迫に応じ、金額は200万〜500万円という。

・インターネットバンキングの不正送金は724件（前年下半期比41.7％増）

　今までは個人口座から法人口座への被害が急拡大したが、セキュリティ強化の対応が進んで法人被害は減少した。個人はワンタイムパスワードを利用していないところに被害が集中している。不正送金先はやはり中国がトップ。次いでベトナムである。

・サイバー攻撃（標的型メール攻撃やDDoS攻撃）も依然として高水準

　発生件数は1951件に上る。また、こうしたサイバー犯罪の検挙件数は前年同期比14.7％増の631件で、ストーカーや不正アクセスでの検挙が3割弱を占めた。

　これが2016年上半期に発生したサイバー犯罪の実状である。これらの数字は、2017年以降もしばらくは伸び続けるに違いない。

日本サイバー犯罪対策センター