日本と海外の脅威動向を分析した「2016 年上半期セキュリティラウンドアップ」を公開

~国内のランサムウェア被害報告件数が前年比約 7 倍で過去最悪に~

2016年8月24日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、日本国内および海外のセキュリティ動向を分析した報告書「2016年上半期セキュリティラウンドアップ:凶悪化・巧妙化が進むランサムウェア、国内では過去最大の被害」を本日公開したことをお知らせします。

2016年上半期(1月~6月)脅威動向ハイライト

1. 国内ランサムウェア被害報告件数が前年同期比約7倍で過去最悪に

2016年上半期は、ランサムウェア※1の感染被害が引き続き拡大しました。2016年1月~6月の国内の個人・法人ユーザにおけるランサムウェア感染とそれに伴うデータ暗号化の被害報告件数は1,740件(1月~3月:870件、4月~6月:870件)に上り、前年同期比で約7倍に増加しました(グラフ1)。これは当社の観測以来、最悪の数値となっています。合わせて、国内におけるランサムウェアの検出台数も前年同期比約9.1倍(2015年1月~6月:1,820台→2016年1月~6月:16,600台)となり※2、ランサムウェアの被害拡大の勢いは衰えていません。
加えて、世界的には新たなランサムウェアが継続的に発見されており、2016年1月~6月には79種の新種のランサムウェアを確認しました(グラフ2)。これは2015年1年間で登場した29種の約2.7倍となっています。また、1月~6月に国内で検出されたランサムウェアのうち、半数以上の53%が2016年に登場した新しいランサムウェアであることが分かりました※3。新種ランサムウェアを次々と開発し流通させていることから、サイバー犯罪者はランサムウェアを、金銭的利益を得るための「有効な攻撃手段」として認識していると考えられます。ランサムウェアは、彼らが現在最も注力している不正な活動分野の1つと言えるでしょう。

※1 感染したPCの操作をロックしたり、PC内のファイルを暗号化して復旧の代わりに金銭を要求する不正プログラム。
※2 2015年および2016年1月~6月トレンドマイクロ製品におけるランサムウェア検出台数を調査。
※3 2016年8月 トレンドマイクロによる調査。

●グラフ1:ランサムウェア被害報告件数推移(日本)※4

※4 2015年1月~2016年6月トレンドマイクロの個人・法人向けサポートセンターへのランサムウェアに関する問い合わせ数。

●グラフ2:2015年1月~2016年6月全世界のランサムウェアの新種登場件数推移※5

※5 2016年8月 トレンドマイクロによる調査。

2.猛威を振るうビジネスメール詐欺「BEC」、200社以上の日本企業が狙われる

2014年頃より、経営者になりすまして社内の財務会計担当者などに偽の送金指示などを行うビジネスメール詐欺(BEC:Business E-mail Compromise)が猛威を振るっています。2016年1月~6月に当社が収集したBEC関連メールを分析したところ、2,496社の米国企業のほか、218社の日本企業が狙われていたことが判明しました(グラフ3)。また、2016年6月に発表されたFBIの調査によれば、2015年1月以降、約22,000件のBECによる被害が確認されており、その被害総額は約30億米ドルに及ぶとされています※6。これまで海外に拠点を持つ企業を中心に被害拡大を続けていたBECですが、今後は日本国内拠点を持つ企業への攻撃が本格化する可能性があるため、経営者層と財務会計担当者間で情報共有を密に行うなど警戒が必要です。
※6 FBIの発表より引用。

●グラフ3:BECの攻撃対象となっていた企業の社数(上位10の国と地域:2016年1月~6月)※7

※7 2016年8月 トレンドマイクロによる調査。

3.日本を狙うオンライン銀行詐欺ツールの検出台数が前年同期比約2倍に増加

2016年上半期は、国内のネットバンキング利用者を狙うオンライン銀行詐欺ツールの国内検出台数が増加し、前年同期比約2倍(2015年1月~6月:12,600台→2016年1月~6月:25,500台)に増加しました※8。また、全世界でもオンライン銀行詐欺ツールの検出台数は、前年同期比約1.1倍に増加しており(2015年1月~6月:236,000台→2016年1月~6月:261,000台)※8、国内外においてネットバンキング利用者を狙う攻撃が増加傾向にあります。
2016年上半期に国内で流通していたオンライン銀行詐欺ツールの一部を当社で分析したところ、国内の37の金融機関のシステムが攻撃対象となっていることが分かりました※8。これらのうち、都市銀行(5%)やインターネット銀行(5%)のほか、地方銀行(46%)や信用金庫(6%)などの金融機関に加え、複数の金融機関が共通の金融システムを使用する共同化システム(11%)も狙われています(グラフ4)。オンライン銀行詐欺ツールの対策を進める都市銀行などの大手金融機関に対し、攻撃者が比較的小規模な金融機関では対策が進みにくいと認識し、その攻撃対象を拡大しているものと推測されます。
※8 2016年8月 トレンドマイクロによる調査。

●グラフ4:国内で流通するオンライン銀行詐欺ツールの攻撃対象となった金融機関の割合 (2016年1月~6月、n=37)※9

※9 2016年8月 トレンドマイクロによる調査

※ TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。