トレンドマイクロ、2017年の脅威動向を予測したレポートを公開
法人組織の事業継続を脅かすサイバー攻撃が深刻化すると予測

~ランサムウェアの凶悪化に加え、ビジネスメール詐欺による攻撃が増加~

2016年12月12日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、2017年の国内外における脅威動向を予測したレポート「2017年セキュリティ脅威予測」を、本日公開したことをお知らせします。

「2017年セキュリティ脅威予測」のサマリ

1. ランサムウェアの手口がより凶悪化、情報窃取とデータ暗号化の手口の併用が増加 
2016年は国内外で法人を中心にランサムウェア※1の被害が拡大し、当社が2015年に予測した「2016年は『ネット恐喝』の年に」は、現実のものとなりました※2。ランサムウェアによる攻撃は、データの暗号化とともに、データ削除やインターネット上への公開などの脅迫により金銭の支払いを要求します。当社では、これらの手口が今後さらに凶悪化し、サイバー犯罪者が一通り窃取した情報をアンダーグラウンド市場で販売し、その後にランサムウェアでデータを暗号化するといった、1度の攻撃でユーザが2度の被害に遭う事例が増加すると予想しています。 

※1 感染したPCの操作をロックしたり、PC内のファイルを暗号化して復旧の代わりに金銭を要求する不正プログラム。 
※2 「2016年セキュリティ脅威予測」 

2.「ビジネスメール詐欺」の世界的な増加と新たな脅威「ビジネスプロセス詐欺」の出現 
現在、経営者や取引先になりすまして法人組織内の財務会計担当者に偽の送金指示などを行う「ビジネスメール詐欺(BEC:Business E-mail Compromise)」が世界的に猛威を振るっています。BECは、犯罪者がサーバなど攻撃用のインフラを用意する必要もなく、不正メールを用意するだけで、高額な金銭(1件当たりの平均被害額が約14万米ドル<sup>※3</sup>)を窃取することができるため、2017年以降攻撃は増加するでしょう。 
また、2016年にはバングラデシュ中央銀行の送金システムがハッキングされ、8,100万米ドルの被害が発生しました。この事例は、金融機関の送金プロセスを綿密に調査した上で行われたと考えられます。当社では、このような企業の業務プロセスで使用されるシステムをハッキングして金銭を窃取する攻撃を「ビジネスプロセス詐欺(BPC:Business Process Compromise)」と呼んでいます。今後は、通販の商品注文システムへの攻撃のような形で、BPCは金融機関以外の分野にも広がると見ています。 

3.IoTデバイスを悪用したDDoS攻撃が多数発生、IIoT(Industrial Internet of Things)システムも標的に
2016年10月より、パスワードがデフォルト設定のままであったり、システム上の脆弱性が残るなどセキュリティ対策が不十分なIoT(Internet of Things)デバイスを乗っ取って行われた大規模な分散型サービス拒否(DDoS:distributed denial-of-service)攻撃による被害が米国で報道されました。こうしたIoTデバイスに対するセキュリティ対策は事業者側の対応が伴うため、2017年内に大幅に対策が進む可能性は低く、これらのデバイスを踏み台として悪用するサイバー攻撃は増加するでしょう。  
また、IoTの中でも制御システム(SCADA:Supervisory Control And Data Acquisition)など、社会インフラで活用されているシステム(IIoT:Industrial Internet of Things)の脆弱性も複数発見されており、これらのシステムがサイバー攻撃により停止させられた場合には、企業・個人ともにこれまでにない大きな危険にさらされる可能性があります。

※ TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。