トレンドマイクロ、「2016年国内サイバー犯罪動向」速報版を発表

~ランサムウェア被害報告件数が過去最大、日本における「サイバー脅迫」元年に~

2017年1月10日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、2016年1月~11月までに日本国内で観測された脅威情報や統計データを元に分析した「2016年国内サイバー犯罪動向」をお知らせします。

2016年の国内サイバー犯罪動向を総括すると、ランサムウェア(※1)の感染被害が個人・法人利用者合わせて2,600件以上報告され、『日本における「サイバー脅迫」元年』とも言える年となりました。2017年以降、サイバー犯罪者が一通り窃取した情報をアンダーグラウンド市場で販売し、その後にランサムウェアでデータを暗号化するといった手口の凶悪化も予想され、利用者は引き続き警戒する必要があります。

(※1) 感染したPCの操作をロックしたり、PC内のファイルを暗号化して復旧の代わりに金銭を要求する不正プログラム。

2016年国内サイバー犯罪動向の主要トピック

1.被害報告件数は2,600件以上、過去最大の国内ランサムウェア被害を確認

2016年1月~11月の期間のランサムウェアの国内被害報告件数は2,690件に上り、前期比(2015年1月~12月:800件)で約3.4倍に増加しました(グラフ1)。また、これは当社の集計開始以来、最大の数値となっています。また、ランサムウェアの国内検出台数も2016年1月~11月で62,400台となり、前期比(2015年1月~12月:6,700台)で約9.3倍に増加し(※2)、国内でランサムウェアが大量に流通し、個人・法人問わず多くの利用者が被害に直面していることが読み取れます。

日本に流入しているランサムウェア感染を狙うマルウェアスパム(※3)の多くは英語で記載されており、世界的に行われている攻撃の一部が日本に流入しているのが現状です。しかし2016年10月以降、ランサムウェア感染を狙う日本語のマルウェアスパムも断続的に確認されており、今後日本を狙うマルウェアスパムがランサムウェアによる国内被害を増加させる可能性があります。

(※2) 2016年12月 トレンドマイクロによる調査。
(※3) 不正プログラム感染を目的とした不正メールの総称。

●グラフ1:ランサムウェア被害報告件数推移(日本)(※4)

(※4) 2015年1月~2016年11月 トレンドマイクロサポートセンター調べ。

2.オンライン銀行詐欺ツールの国内検出台数が過去最大に

2016年1月~11月のオンライン銀行詐欺ツールの国内検出台数は過去最大の98,000台に達し、前期比(2015年1月~12月:28,600台)約3.4倍に増加しました(グラフ2)。国内に流通するオンライン銀行詐欺ツール感染を狙うマルウェアスパムの多くは日本語であり、情報窃取を狙う対象の金融機関も都市銀行や地方銀行・信用金庫の利用者など幅広く、日本の利用者を意図的に狙った攻撃であることが読み取れます。
オンライン銀行詐欺ツールは、感染するとオンライン銀行のログイン情報だけでなく、クレジットカード会社の利用者情報を詐取する動きも確認されています。また、遠隔操作の機能を持つものが多く、SNSのアカウント情報なども窃取される危険性があります。そのため、オンライン銀行を利用していない利用者でも、オンライン銀行詐欺ツールに備える必要があります。

●グラフ2:オンライン銀行詐欺ツール検出台数(日本)(※5)

(※5) 2015年1月~2016年11月 トレンドマイクロによる調査。

3.標的型サイバー攻撃の公表被害件数は低下、水面下で攻撃は継続中

標的型サイバー攻撃と思われる国内の公表被害例は減少したものの(2015年1月~12月:23件→2016年1月~11月:7件)(※6)、標的型サイバー攻撃の疑いのある不審な通信は、常に月10万件以上確認されており(※7)、引き続き注意が必要です。
2016年の国内公表事例を分析すると、自組織で攻撃に気づけた事例が増加しています。こうした事例では、侵入後早期に攻撃の事実や侵入時期の把握ができている事例が多くなっており、標的型サイバー攻撃への体制を整えている国内法人組織が増えていると思われます。一方で、自組織では攻撃に気づけないまま、現在も水面下で攻撃を受け続けている国内法人組織もまだ多いと思われ、まずは自組織の現状把握を行い、必要に応じて攻撃の可視化や攻撃把握後の対応について検討していく必要があります。

(※6) 2015年1月~2016年11月の公表事例からトレンドマイクロが独自に整理。
(※7) 2015年1月~2016年11月にトレンドマイクロのネットワーク監視製品で、 標的型サイバー攻撃特有の通信を検知した数を集計。

2016年の国内サイバー犯罪動向について、より詳細な分析やその他のトピックについては、2017年1月初旬よりトレンドマイクロ セキュリティブログにて解説する予定です。

※ 変更履歴:2017年1月11日 ランサムウェアの国内検出台数を修正しました。
<修正前>
ランサムウェアの国内検出台数も2016年1月~11月で58,400台となり、前期比(2015年1月~12月:6,700台)で約8.7倍に増加

<修正後>
ランサムウェアの国内検出台数も2016年1月~11月で62,400台となり、前期比(2015年1月~12月:6,700台)で約9.3倍に増加

※ TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。