2017年は標的型ランサムウェアや振り込め詐欺に注意、トレンドマイクロが予想

同社は2016年が「サイバー脅迫元年」だったと指摘。昨年のサイバー犯罪動向と2017年の脅威予想を解説した。

» 2017年01月10日 17時54分 公開
[國谷武史ITmedia]

 トレンドマイクロは1月10日、報道機関向けに開催した2016年1月〜11月期の国内サイバー犯罪動向の解説セミナーで、同年が「サイバー脅迫元年だった」と紹介した。2017年の法人を取り巻く脅威に、標的型ランサムウェア攻撃やメールなどを使う「振り込め詐欺」の台頭を挙げている。

 講演したセキュリティエバンジェリストの岡本勝之氏によると、個人および法人にとって2016年最大の脅威がランサムウェア(身代金要求型マルウェア)だった。ランサムウェアの検出台数は2015年比で約9.3倍の6万2400台(同社調べ)で、同社に寄せられた被害に関する相談も同約3.4倍の2690件だった。被害関連の相談は法人の割合が高く、「PCだけでなくネットワーク接続されたファイルサーバ上の業務データなどにも被害が拡大したようだ」(岡本氏)という。

変更履歴(2017年1月11日)……初出時のランサムウェアの検出台数についてトレンドマイクロより訂正があり、修正しました。

2016年1月〜11月にトレンドマイクロが確認したランサムウェアの状況

 ランサムウェアの脅威が拡大した要因には、ランサムウェアを添付、もしくはダウンロードサイトへのリンクを記したスパムメールの大量配信があり、これは世界的にも流行した。同社が世界で確認したランサムウェア攻撃総数は約2億6000万件で、日本が占める割合は約2%だった。スパムメールの大半は英文によるものだが、世界的な流行に日本のユーザーも巻き込まれたとの見方を示している。

 岡本氏は、2017年もランサムウェアの脅威が続くと予想し、特に国内では法人に標的を絞って手口が巧妙化する可能性を指摘する。海外では病院などを標的にしたランサムウェア攻撃が発生し、医療データやシステムなどが使用不能になるなどの被害が報告された。国内では10月に11月かけて、「総務省共同プロジェクト」を名乗る不審な日本語メールが流通。このメールには、大量感染が確認されたものとは異なるタイプのランサムウェア「MISCHA」「STAMPADO」が使われた。岡本氏によれば、サイバー犯罪組織はこのケースで手口が通用するかを試し、2017年に攻撃を本格化させる恐れもあるという。

ランサムウェア攻撃の多くは「バラマキ型メール」による無差別型だったが、標的型も確認されている

 この他に2016年は、機密情報の搾取などを狙った法人に対する標的型サイバー攻撃が継続的に発生しており、同社のネットワーク監視サービスを利用する法人の25%で不正な通信を確認。この傾向は2014年、2015年もほぼ同様だった。また、Webサーバなど公開系システムの脆弱性を突く攻撃や管理者アカウントを悪用して不正侵入を図る攻撃も多かったとしている。

 2017年は、2016年に確認されたこれらの脅威に加えて、「ビジネスメール詐欺」(BEC=Business E-mail Compromise)やIoT機器に対する攻撃といった脅威の発生を予想。BECは、犯罪者が経営者になりすまして経理担当者などにメールを送り付け、「緊急事態で入金してほしい」などの内容で金銭を振り込ませようとする。犯罪者は事前に標的にした法人内部でのメールのやり取りなどを把握し、巧妙な内容で相手をだますという。

海外ではBECがランサムウェア以上の被害をもたらすケースが報告されているという

 BECも既に英語圏では法人に対するセキュリティ脅威として台頭し始めているといい、岡本氏は「例えば、振り込め詐欺組織がこの手口に注目して犯罪に及ぶようになれば、深刻な被害につながりかねない」と警鐘を鳴らしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ