トレンドマイクロは、2017年1月10日に2016年国内サイバー犯罪動向解説セミナーを開催した。トレンドマイクロの専門家が2016年に国内で確認されたサイバー犯罪動向について、観測データと知見を交えて紹介するものだ。さらに、2017年以降予想される脅威動向と、必要とされる対策なども紹介された。本稿では、そのセミナーの一部を紹介したい。セミナーの解説を行ったのは、トレンドマイクロ セキュリティエバンジェリストの岡本勝之氏である。

図1 トレンドマイクロの岡本勝之氏

2016年は「サイバー脅迫元年」

まず、2016年の全体傾向について、個人と法人について、3つの脅威を指摘した。

図2 2016年国内サイバー犯罪の全体動向

さらに、岡本氏は日本における「サイバー脅迫元年」と特徴付けた。サイバー脅迫とは、個人でも法人でもランサムウェアによる身代金の要求といった行為を指す。ランサムウェアの脅威は、2016年において、著しく増大した脅威の1つである。海外では、法人を対象としたランサムウェアを使った標的型攻撃も検知されている。日本でも時間の問題と考えられ、そのような背景から「サイバー脅迫元年」とし、今後も同じような傾向が続くことを懸念材料とした。

さて、個人ユーザーの三大脅威は、図2のようにランサムウェア以外に、オンライン銀行詐欺ツール、モバイルを狙う脅威とある。本稿では、個人ユーザー向けの脅威動向を中心に紹介したい。

過去最大! しかし、日本が標的ではない

まずは、図3を見ていただきたい。

図3 過去最大のランサムウェア被害

検出台数、被害報告件数とも、前年を大幅に上回る増加となった。いかにランサムウェアが猛威をふるっていたかがわかるだろう。被害報告件数に関し、法人のほうが多いのは、共有フォルダの暗号化など、実際かつ火急の被害が発生していること原因と分析する。また、別の調査では、2016年には400台以上の影響が確認された攻撃(アウトブレイクと呼ぶ)が、40回検知された。2015年は発生していない。トレンドマイクロでは、400という数字で1つのしきい値を設定しているが、この値を越えるかどうかで流行の規模を判定できるとのことだ。

ランサムウェアの感染経路であるが、全世界での感染経路の分析が図4となる。

図4 ランサムウェア攻撃の種別割合

78%がメールであり、国内での感染経路もメールがほとんどである。さらに、国内でのランサムウェアが添付されたマルウェアメールの約95%が英語メールである。図4にあるように、全世界でのランサムウェア攻撃のうち、日本は全体の2%でしかない。これは、日本以外の国を狙ったランサムウェア攻撃の一部が、日本に流れ込んでいることを意味する。

しかし、その一部が図3のような被害の拡大を招いているのである。この点に関し、岡本氏は、もし、日本を標的とした攻撃が開始されたら、その被害は2016年の比ではないだろうと警告していた。それを指し示す攻撃も検知された。

図5 国内法人を標的にしたランサムウェア攻撃

個人ではなく法人を攻撃対象にしたものであるが、10月以降、日本語メールによる攻撃が行われた。岡本氏によれば、海外では、病院や公的機関といった業種を絞った攻撃が確認されている。しかし、日本では、ばらまき型の攻撃が紛れ込んできたというのが現状であった。ところが、このような攻撃は標的型とも思える兆候ともいえる。トレンドマイクロでは、攻撃者はほぼ同一で試験的に行われたと分析する。

ランサムウェアは、攻撃者にとってビジネスとして確立している。世界的にマルウェアスパムによる攻撃が急増しており、それが日本にも流入したことにより、過去最大のランサムウェア被害が発生した。