2016年はサイバー脅迫元年、トレンドマイクロが注意喚起

データ

2017/01/12 10:33

 トレンドマイクロは、1月10日、報道メディア向けに「2016年国内サイバー犯罪動向」速報に基づくセミナーを開催。個人向けでは、「ランサムウェア」「オンライン銀行詐欺ツール」「モバイルの脅威」を「2016年の三大脅威」と選定し、それらの脅威の現状を解説した。


2016年の国内サイバー犯罪動向について解説した

ランサムウェアの脅威が本格化、過去最大の被害件数に

 2016年の最大のトピックは、個人・法人を問わずランサムウェアの被害が急増したことだ。トレンドマイクロサポートセンターの調べによると、15年1月~12月で6700台だった検出台数は、16年1月~11月では約9.3倍の6万2400台に拡大。実被害件数も800件から2690件にのぼった。
 

ランサムウェアの被害は過去最大に

 セキュリティエバンジェリストの岡田勝之氏は「昨年は日本におけるサイバー脅迫元年といえるだろう」と話し、今後も継続的な警戒が必要であると呼びかけた。
 

岡田勝之セキュリティエバンジェリスト

 被害急増の要因は、メールによる攻撃の活発化だ。岡田氏は、「約95%が英語であることから、日本はまだ明確な対象になっていない」とみるものの、「Trend Micro Smart Protection Networkによると、ランサムウェアの被害件数は全世界で約2億6000万件、日本の被害件数は全体の約2%に過ぎない。世界で拡散したウイルスの一部が流入しているようだ」と分析する。

 また、15年は全世界で新たに確認されたランサムウェアは25種類だったが、16年は月を追うごとに増加。7月~9月期には、実に67種類もの新種が検出される事態となった。
 

ランサムウェアの新種数(3か月単位)

 岡田氏は、「16年上期で収束するという見方もあったが、下期にはさらに勢いを増した。新たなサイバー犯罪者が参入することで、脅威が拡大している」と指摘した。

 海外では特定の業種をターゲットにした攻撃が発生しているランサムウェア。現在、国内では不特定対象に向けたばらまき型が主流だが、16年10月頃から国内法人に標的を絞った攻撃の兆候もある。特徴としては、言語が日本語、これまで国内では拡散が見られていなかったランサムウェアを使用する、クラウドストレージからデータをダウンロードさせることでウイルス感染を引き起こすことが挙げられる。

個人情報の窃取の危険もあるオンライン銀行詐欺ツール

 ランサムウェア脅威の影に隠れているが、同じく過去最大の被害件数を記録したのが、オンライン銀行詐欺ツールだ。検出台数は15年の2万8600台から16年から9万8000台と、約3.4倍に増加した。

 ランサムウェアは英語メールが主な感染源だったが、オンライン銀行詐欺ツールは約97%が日本語メールから拡散している。「オンラインバンクを使用しなければ危険はない」と考える人も多いが、実はそうではない。16年に確認されたマルウェアの約95%はバックドア/ボット機能を搭載しており、クレジット情報などの個人情報を窃取する危険も孕んでいるのだ。
 

個人情報窃取の危険もあるオンライン銀行詐欺ツール

16年3月以降に拡大、悪質化するモバイル脅威

 これまでスマートフォンを対象にしたウイルスは被害の深刻度が低いものが多かったが、16年3月を境にPCで猛威を振るっていたランサムウェアが登場。以降、Android端末を狙うマルウェアの検出数は毎月1万件以上を超えているという。モバイルの場合は、メールより不正広告や詐欺サイトを経由した被害が多いことも確認されている。

Android端末を狙うランサムウェアの国内検出数推移(16年1月~11月)
 
 人気アプリに偽装した不正/迷惑アプリの拡散も目立った。今年は「Pokemon GO」や「スーパーマリオ ラン」など、全世代から支持を受けるアプリが多く登場したこともあり、サイバー犯罪者にとっては格好の的になった。

17年の脅威予測、新しいトレンドも

 17年の脅威予測として岡田氏が挙げるのが、「ランサムウェアの攻撃手法や標的の多様化」「ビジネスメール詐欺(BEC)の増加」「IoTシステムの脆弱性を狙った攻撃」だ。

 16年の最大脅威であったランサムウェアだが、サイバー犯罪者は成功例としてさらなる新種開発に取り組んでいる。従来の身代金要求だけでなく、個人情報窃取など被害が多様化する可能性は高い。二重の攻撃に警戒が必要だ。法人向けでは、PCだけでなくPOSシステムやATMもターゲットになりうる。

 ビジネスメール詐欺(BEC)は、日本ではまだ聞きなれない手法だが、海外ではすでに脅威が深刻化しつつある。金銭のやりとりに関するメールを盗み見し、別の振込口座に入金指示するなど割り込む形で被害をもたらす。特徴は、一度の攻撃による被害金額がランサムウェアの約5倍と高額であること。業務メールの侵害を発端とするシンプルな手口のため、日本でも拡大が予想される。

 増加するIoT機器をターゲットにした脅威も、徐々に立ち上がりつつある。すでに産業用ネットワークで被害が報告されており、社会インフラが危険に晒されることで被害が拡大する可能性もある。また、テレビをはじめ家庭内のIoT機器にも注意が必要。対応機器の増加に比例して、サイバー犯罪の脅威が拡大が懸念される。(BCN・大蔵 大輔)