トレンドマイクロは5月25日、2016年1月〜3月期のセキュリティ脅威動向の分析結果を発表した。ランサムウェア被害が前年同期比で8.7倍増となるなど、ランサムウェアの深刻な実態を報告している。
国内のランサムウェア被害報告は870件に達し、わずか3カ月で2015年の1年間被害総数(800件)を大きく上回る状況だった。検出数も前年同期比で約9.2倍多い8300台に上る。同社によれば、2015年のランサムウェア感染攻撃では正規サイトの改ざんや不正広告が多用されたものの、2016年1月〜3月期はメール経由が増加。3カ月間に少なくとも約86万通の攻撃メールが送信され、遠隔操作などができるバックドア機能を備えた新型のランサムウェアも複数出現した。
オンラインバンキングでの不正送金などを狙う詐欺ツールも増加。国内での検出数は前年同期比で1.9倍になり、詐欺ツールの「ROVNIX」と「BEBLOH」が約8割を占めた。
また、取引先や企業の経営者を名乗る詐欺メールを経理担当者などに送りつけて送金させる攻撃も目立つ。2013年10月〜2015年8月の推定被害額は8億ドルとされ、被害は海外を中心に発生した。しかし、同社の観測では攻撃ツールがインターネットなどで安価に売買され始めており、今後は日本企業に対する攻撃が本格化する恐れがあるとしている。
関連記事
1日5分でできる、ランサムウェア対策
大事なデータを勝手に暗号化し、身代金を要求するランサムウェア。その被害は個人にも及んでいます。今回は、被害にあって絶望しないための対策法を紹介します。
ランサムウェアに感染した病院、身代金要求に応じる
マルウェアに感染した米ロサンゼルスの病院は、「最も手早く最も効率的にシステムや管理機能を復旧させる手段は身代金を払って暗号解除鍵を入手することだった」と説明している。
社長からのメールに要注意? 巧妙な送金詐欺の被害激増――米FBI
犯人は相当の労力をつぎ込んで標的とする会社のことを調べ、最高経営責任者(CEO)や取引先になりすます。社内の資金管理担当者を見つけ出し、もっともらしい理由で現金を送金させるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.