日本が世界中のサイバー犯罪者から狙われている。特に、感染したPCをロックしたり、ファイルを暗号化してしまい、元の状態に戻すことと引き換えに身代金を払えと要求してくる「ランサムウェア」の攻撃は、日本をターゲットにしていると言っても良い状況となってきている。

カスペルスキーの調査によると、2016年第1四半期の検知ユーザー比率はイタリアが3.06%とダントツであったが、第2四半期に入るとランサムウェアと特定できた数そのものは減っているが、検出国の比率としては日本が前四半期比で1.29ポイント増え、2位よりも約1ポイント高い2.40%で1位となった。また、パターンマッチング以外で検知される数が圧倒的に増加しており、総数としては第2四半期のほうが増加していることに注意が必要とする。さらに、「Trojan-Ransom.Win32.Locky」に限れば、2016年1月1日から9月30日までの9カ月間の間に、日本の検知ユーザー数は1万6798件と2位のインド(8013件)と比べてもやはり2倍ほど高い状況となっている。

2016年第1四半期および第2四半期のランサムウェア検出件数と検出地域トップ10

2016年1月~9月のLocky検知ユーザー国トップ10

ランサムウェア攻撃が増加する背景について、「日本の意識が追いついていない」と語るのはカスペルスキー代表取締役社長である川合林太郎氏だ。「これまでは、日本という特殊な言語圏ということもあり、世界で流行ってから日本に入ってくる、という流れであったが、日本は資金があり、かつユーザーのセキュリティに対する意識が低いという傾向がある」とのことで、優先して狙われやすい状況にあるとする。事実、同社の調査によると、日本人の9割弱が、自身がサイバー攻撃/サイバー犯罪のターゲットになっているか、という問いに対し、「いいえ」ならびに「知らない・わからない」、と答えている(日本での有効回答数497。2016年8月に21カ国の16歳以上の1万2546人を対象とした調査結果)。また、第1四半期から第2四半期にかけてコンシューマに向けた攻撃の比率は4ポイント減少し、企業・機関に向けた攻撃の比率が増加しているという。

カスペルスキーが2016年8月に全世界1万2546人を対象に行ったインターネット利用に関するセキュリティリスク調査の日本での回答の一部。グローバル全体に対し、日本はセキュリティに対する意識が低い割合が高いことが示された

こういう状況を踏まえ、セキュリティベンダとしてはR&Dに注力し、サイバー犯罪者に先行して手を打っておくことが求められる。「リサーチ分野としては、主に『驚異の収集』、『驚異の解析』、『脆弱性の調査』の3つを柱に据える必要がある」(川合氏)とするほか、カスペルスキーでは、従来のインターポールとの連携に加え、EUROPOLとオフィシャルパートナー契約を締結するなど、世界中の取締機関との連携を強化しているほか、サイバー犯罪とAPT(Advanced Persistent Threat)に対するトラッキングに注力することで、先手を打つ対抗を模索しているとする。

カスペルスキーの脅威データの収集・解析のスキーム(左)と、製品に向けた機能拡張の歴史(右)

また、製品開発にも注力しており、ランサムウェアに対しても2012年より製品に搭載して対応を図ってきた。2016年10月13日より提供を開始する予定のコンシューマ向け新製品「カスペルスキーセキュリティ2017」では、サイバー犯罪者が狙うソフトウェアの脆弱性を塞ぐアップデートを自動的に検知、実行のアシストを行う「ソフトウェアアップデーター」や、サポートが終了し、新たな脆弱性が発見されても対応できないソフトウェアや不要なソフトウェアを自動で検知し、削除の支援も行う「ソフトウェアクリーナー」などを搭載。利便性を損なうことなく、ソフトウェアの更新などの手間を省くことを可能とし、さらなる快適なデジタルライフの実現を支援するとしている。

なお、川合氏は、「サイバー犯罪者は常に新たな攻撃を考えてくるし、すべてのユーザーに高いセキュリティ意識を求めるのは難しい。この溝を埋めていくのがセキュリティソフトベンダの役割」と自社が進む日本での方向性を示しており、今後もセキュリティに関する情報収集能力の強化と、その解析技術の向上を図っていくとしている。

カスペルスキーセキュリティ2017のピーアールに登壇した同社マスコットのグリーンベア(左)と、同社代表取締役社長である川合林太郎氏(右)