ニュース

ランサムウェアの猛威が止まらない、国内での被害報告が前年同期比8.7倍~トレンドマイクロ調査

 トレンドマイクロ株式会社に寄せられるランサムウェア被害の報告が2016年に入って急増、3月までの3カ月間で870件に上り、前年同期比で8.7倍に増加した。同社製品ユーザーのPCでランサムウェアが検出された台数も8300台と、前年同期比で9.2倍。トレンドマイクロでは、ランサムウェアの被害拡大に対して引き続き注意するよう呼び掛けている。

 ランサムウェアとは、感染先のPCの操作ができないようロックしたり、ストレージ内のファイルを勝手に暗号化して利用できないようにし、それら“人質”を返す条件として金銭を要求してくる不正プログラムのこと。“身代金要求ウイルス”とも呼ばれる。

ランサムウェア被害報告件数の推移(日本)

 トレンドマイクロの個人・法人向けサポートセンターに寄せられた被害報告の件数(国内)は、2015年1~3月には100件だったのが、4~6月は150件、7~9月は250件、10~12月は300件と徐々に増加してきていたが、それが2016年1~3月には870件と急増し、2015年の1年間の合計を上回った。

 脅威拡大の背景には、より巧妙な手口の登場や、凶悪な活動内容を含む新種も登場したことがあるという。2015年は、改ざんされた正規サイトや不正広告経由でランサムウェアを感染させる手口が多く見られた一方で、2016年は、不正なメール経由で感染する手口が多く見られ、ランサムウェアを感染させる目的で送信された不正メールが1~3月に全世界で86万通以上確認されたとしている。また、3月には、新型ランサムウェア「SAMAS(サマス)」や「SAMSAM(サムサム)」が確認されており、ランサムウェアの悪質化が続いているという。

 トレンドマイクロでは、こうしたランサムウェアの動向を含む国内および海外のセキュリティ動向を分析した報告書「2016年第1四半期セキュリティラウンドアップ:止まらぬランサムウェアの猛威、メール経由の拡散が顕著」を25日に公開した。同社サイトでダウンロード配布している。

オンライン銀行詐欺ツール検出台数(日本)

 報告書では、ランサムウェアの猛威のほか、オンライン銀行詐欺ツールの国内における検出台数が前年同期比1.9倍に増加したことや、偽の送金指示メールで企業を狙う攻撃「BEC(Business E-mailCompromise)」などについても言及している。BECは、感染した端末から情報を盗むキーロガーなどを介して標的の企業内の情報を把握した上で、取引先とのメールに介入したり、企業の経営層になりすまして経理担当者に不正な送金先への送金指示を出すなどする詐欺の手口。2014年ごろから海外を中心に被害が拡大しているという。

(永沢 茂)