トレンドマイクロは1月10日、2016年1月~11月までの日本国内で観測された脅威情報や統計データを元に分析した「2016年国内サイバー犯罪動向」を発表した。

それによると、2016年はランサムウェアの感染被害が個人・法人利用者合わせて、前期比(2015年1月~12月:800件)で約3.4倍となる2,690件に上り、『日本における「サイバー脅迫」元年』とも言える年になったという。

ランサムウェア被害報告件数推移(日本)

これは同社の集計開始以来、最大の数値で、ランサムウェアの国内検出台数も2016年1月~11月で62,400台となり、前期比(2015年1月~12月:6,700台)で約9.3倍に増加。国内でランサムウェアが大量に流通し、個人・法人問わず多くの利用者が被害に直面していることが読み取れるという。

日本に流入しているランサムウェア感染を狙うマルウェアスパムの多くは英語で、世界的に行われている攻撃の一部が日本に流入しているのが現状だが、2016年10月以降は日本語のマルウェアスパムも断続的に確認されており、今後日本を狙うマルウェアスパムがランサムウェアによる国内被害を増加させる可能性があるという。

そして、2017年以降、サイバー犯罪者が一通り窃取した情報をアンダーグラウンド市場で販売し、その後にランサムウェアでデータを暗号化するといった手口の凶悪化も予想され、利用者は引き続き警戒する必要があると同社は注意を呼びかけている。

また、2016年1月~11月のオンライン銀行詐欺ツールの国内検出台数は過去最大の98,000台に達し、前期比(2015年1月~12月:28,600台)約3.4倍に増加。国内に流通するオンライン銀行詐欺ツール感染を狙うマルウェアスパムの多くは日本語であり、情報窃取を狙う対象の金融機関も都市銀行や地方銀行・信用金庫の利用者など幅広く、日本の利用者を意図的に狙った攻撃であることが読み取れるという。

オンライン銀行詐欺ツール検出台数(日本)

そのほか、標的型サイバー攻撃と思われる国内の公表被害例は減少したものの(2015年1月~12月:23件→2016年1月~11月:7件)、標的型サイバー攻撃の疑いのある不審な通信は、常に月10万件以上確認されており、引き続き注意が必要だという。