多様化するランサムウェア
2016年と比較すると、2017年上半期のランサムウェア被害は、急減に見える。しかし、ランサムウェアの猛威が去ったとは断定できない。図5は、日本での四半期ごとランサムウェアの検出件数をまとめたものである。
|
図5 日本におけるランサムウェア検出台数推移 |
2017年第2四半期は2万7,200件で、前年同期比1.8倍、前四半期比2.4倍となり、今後もランサムウェアによる攻撃は続くと予想される。また、2017年第2四半期では、「WannaCry」が44%を占めた。しかし、海外では、2016年より多様化の傾向を見せている。図6は、日本国内で検出された2017年上半期日本のランサムウェア検出台数におけるファミリー別割合である。
|
図6 2017年上半期日本のランサムウェア検出台数におけるファミリー別割合 |
2016年は「Locky」が国内ランサムウェア検出台数全体の60%以上を占めていた。2017年ではその割合はおよそ26%まで減少。また、「SPORA」、「CERBER」、「CRYPJAFF」、「EXMAS」など、新たに活発化したランサムウェアが日本へ上陸している。「WannaCry」以外のランサムウェアの検出台数推移を表したものが、図7である。
|
図7 2017年上半期「WannaCry」を除く主要ランサムウェアファミリー別の検出台数推移 |
まず、注目したいのは、2016年末に発見された「EXMAS」である。6月に入り急増し、1か月で約1,300件の検出台数を記録した。「CRYPJAFF」は、5月に発見された新種のランサムウェアで、メール経由で拡散する。この2か月で、約1,300件と検出台数を増加させている。Web経由での拡散で、2016年から流入が確認されている「CERBER」が6か月間でおよそ1,900件、2月に登場した新種ランサムウェア「SPORA」が5か月間でおよそ900件の検出台数となった。
