【レポート】

2016年はランサムウェアの「ネット恐喝」が流行? - トレンドマイクロ、2015年脅威分析と2016年予測

1 金銭被害が法人で拡大

 
  • <<
  • <

1/4

トレンドマイクロは2月29日、日本と海外の脅威動向を分析した「2015年年間セキュリティラウンドアップ」を公開した。これに合わせ、2015年インターネット脅威動向解説セミナーを開催。セミナーの解説を行ったのは、トレンドマイクロ セキュリティエバンジェリストの岡本勝之氏である。

本稿では、セミナーの内容のうち興味深い事例について紹介したい。

図1 2015年年間セキュリティラウンドアップ(http://www.go-tm.jp/asr2015)

図2 トレンドマイクロ セキュリティエバンジェリストの岡本勝之氏

金銭目的のサイバー犯罪による被害が法人で拡大

まず、取り上げられたのは、金銭目的のサイバー犯罪による法人被害の増加である。図3は、日本国内からアクセスが確認された脆弱性攻撃サイト経由で侵入する不正プログラムの分類である。

図3 脆弱性攻撃サイト経由で侵入する不正プログラムの分布

直接、金銭を狙うランサムウェアとオンライン銀行詐欺ツールの2つだけで、76%を占める。さらに、これらは法人ユーザーを攻撃目標としている。

図4 法人ユーザーでランサムウェアの被害が増大

世界的にみても、法人ユーザーの被害比率が上昇している。日本を見た場合、その傾向が特に顕著だ。その理由は、近年増加している暗号型ランサムウェアが共有フォルダのデータを暗号化してしまった場合、法人にとっては重要なデータである場合が多い。したがって、業務への影響が大きく、身代金の支払いに応じてしまうという構図である。

図5 オンライン銀行詐欺ツールと法人被害の推移

オンライン銀行詐欺ツールも、法人が攻撃目標となっている。2014年の攻撃目標は法人が15%程度であったものが、2015年には30%となった。2014年7月以降は対策が成果をあげ、減少がみられた。しかし、2015年5月以降は再び急増している。狙われるのは、地方銀行、信用金庫、共同化システムなどで、これらの取引先も中小企業が多い。大手や大企業では対策が進み、攻撃者はより狙いやすい小規模な法人ユーザーを攻撃目標としているのだろう。また、PoSを狙う不正プログラムも中小規模を攻撃目標にしつつあるため、検知数が増加している。

  • <<
  • <

1/4

インデックス

目次
(1) 金銭被害が法人で拡大
(2) 正規サイト汚染による攻撃が国内で横行
(3) 激しさをます標的型攻撃
(4) 脅威への対抗策
関連キーワード

人気記事

一覧

新着記事

1年間の貯金額は何円? - 「0円」「100万円」が共に2割
[17:30 9/25] マネー
[Rewrite]テレビアニメ第2シーズンが17年1月スタート
[16:39 9/25] ホビー
[佐々木希]混浴カットでバスタオル“バッ”「開放的になりました」 写真集イベントに1000人来場
[16:29 9/25] エンタメ
「夏目友人帳」ニャンコ先生のブックバンドがLaLaに、「ユキ堕ち」は完結
[16:09 9/25] ホビー
[ガンダム]フルアーマーガンダムがフィギュア化 装甲の着脱も
[16:06 9/25] ホビー