2016年上半期のランサムウェア被害、1740件で過去最悪、前年同期比7倍増～トレンドマイクロ調査

　トレンドマイクロ株式会社が24日に発表した報告書によれば、2016年上半期の国内におけるランサムウェア被害報告件数は、前年同期比の約7倍となる1740件に達し、ランサムウェアの検出台数も約9.1倍の1万6600台と過去最悪だった。

　発表された報告書は、国内および海外の2016年1～6月のセキュリティ動向を分析した「2016年上半期セキュリティラウンドアップ：凶悪化・巧妙化が進むランサムウェア、国内では過去最大の被害」。検出台数は、トレンドマイクロ製品によりランサムウェアが検出されたPCの台数となる。中でも法人での被害拡大が顕著で、被害報告件数の87％、検出件数では前年比で35倍にも上っている。

　トレンドマイクロでは、2016年上半期に新種のランサムウェア79種を確認したとのこと。2015年の1年間で確認された29種の約2.7倍となっており、この79種が、1～6月に検出されたランサムウェアの53％を占めた。中でも2016年2月に登場が確認された「LOCKY」は、検出台数の半数を占めたという。新種のランサムウェアが次々に開発されて流通していることから、トレンドマイクロでは、サイバー犯罪者が金銭的利益を得るための有効な攻撃手段として認識し、現在最も注力しているとの見方を示している。

　国内のオンラインバンキング利用者を狙うオンライン銀行詐欺ツールについても、検出台数が前年同期比で約2倍の2万5500台へと増加した。世界では約1.1倍にしか増加しておらず、特に国内での増加が目立っている。中でも「ROVNIX」「BEBLOH（別名：URLZONE）」「URSNIF（別名：GOZI）」の3種で、検出台数の79％を占め脅威の中心となっている。

　こうしたオンライン銀行詐欺ツールは、国内37の金融機関システムが攻撃対象となっており、都市銀行（5％）やインターネット銀行（5％）と比べ、地方銀行（46％）や複数の金融機関が共通の金融システムを使用する共同化システム（11％）などの比率が高い。トレンドマイクロでは、比較的対策の進んでいる都市銀行などの大手金融機関よりも、比較的小規模な金融機関では対策が進みにくいと攻撃者が認識しているものと推測している。

　2014年ごろより猛威を振っているビジネスメール詐欺（BEC：Business E-mail Compromise）についても、2016年上半期には日本企業218社が攻撃の対象となっていたことが分かった。

　BECは、経営者になりすまして社内の財務会計担当者などに偽の送金指示などを行うもの。米国では2,496社が標的となっているが、2016年6月発表のFBI調査では、2015年1月以降に約2万2000件のBECによる被害が確認され、被害総額は約30億米ドルに及ぶという。

　これまでBECの被害は、海外に拠点を持つ企業を中心に拡大していたが、トレンドマイクロでは、今後、日本企業への攻撃が本格化する可能性があるとして、経営者層と財務会計担当者間で情報共有を密に行うなどの警戒を呼び掛けている。

　報告書ではこのほか、国内での標的型攻撃の状況や、2016年6月に公表されたJTBからの678万件の個人情報漏えい事案についての経緯、郵便局をかたるマルウェアスパム攻撃、脆弱性を悪用したウェブサーバーへの攻撃事案、FlashやIoTプラットフォームにおける脆弱性拡大についても触れている。