日本と海外の脅威動向を分析した「2016年年間セキュリティラウンドアップ」を公開
増長する「ランサムウェアビジネス」により、国内の法人で深刻な被害

~ランサムウェア国内被害報告件数が前年比約3.5倍に増加~

2017年3月2日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、日本国内および海外のセキュリティ動向を分析した報告書「2016年年間セキュリティラウンドアップ:『ランサムウェアビジネス』が法人にもたらす深刻な被害」を本日公開したことをお知らせします。

2016年年間セキュリティラウンドアップ全文:http://www.go-tm.jp/asr2016

2016年年間(1月~12月)脅威動向ハイライト

1.ランサムウェアの国内被害報告件数が前年比約3.5倍に増加

2016年は、国内外でランサムウェア(※1)が猛威を振るい、国内での被害報告件数が前年比約3.5倍(グラフ1)に増加しました。加えて、国内のランサムウェア検出台数についても、前年比約9.8倍(2015年:6,700台→2016年:65,400台)(※2)に増加しています。
この猛威の背景には、ランサムウェアを使ったサイバー犯罪が多くの犯罪者にとって、儲かるビジネスとして確立されたことがあります。2016年に当社が確認したランサムウェアの新ファミリーは247種類に上り、2015年の29種類と比較して大幅に増加しています(グラフ2)。このデータからは、新ファミリーのランサムウェアを開発・販売することで「ランサムウェアビジネス」に新規参入するサイバー犯罪者が増加している様子が読み取れます。
2016年当初より、国内におけるランサムウェアの流通は英語のメールによるものが主でしたが、2016年10月以降、ごく小規模な日本語メールの事例が散見されています。今後サイバー犯罪者が日本にカスタマイズした攻撃を本格的に行う可能性もあり、国内でのさらなる攻撃の拡大に注意が必要です。

(※1) 感染したPCの操作をロックしたり、PC内のファイルを暗号化して復旧の代わりに金銭を要求する不正プログラム。
(※2) 2015年1月~2016年12月 トレンドマイクロによる調査。

グラフ1:ランサムウェア被害報告件数推移(日本)(※3)

(※3) 2015年1月~2016年12月 トレンドマイクロサポートセンター調べ。

グラフ2:新たに確認されたランサムウェアファミリ数推移(全世界)(※4)

(※4) 2015年1月~2016年12月 トレンドマイクロによる調査。

2.2016年は産業制御システムの脆弱性を177件確認、 IIoTシステムを狙ったサイバー攻撃を懸念

2016年にはIoT(Internet of Things)デバイスを狙う不正プログラム「Mirai(ミライ)」やスマートテレビにも感染するランサムウェア「FLocker(エフロッカー)」の事例が話題となりました。さらに、2016年は、トレンドマイクロと脆弱性発見・研究コミュニティ「ZDI:Zero Day Initiative」によって、産業制御システム(SCADA:Supervisory Control And Data Acquisition)関連製品の脆弱性を177件確認しました。これは、2016年にトレンドマイクロとZDIが確認した765件の脆弱性のうち、約23.1%を占めています(グラフ3)。
今後、家庭内のスマート家電などIoTデバイスへの攻撃に加えて、産業制御システムなど社会インフラである「IIoT:Industrial Internet of Things」を狙った攻撃も懸念されます。こうしたシステムがサイバー攻撃を受けシステム停止に追い込まれれば、社会的混乱や最悪の場合、人命の危険にもつながります。今後、家庭内のIoTデバイスのセキュリティ対策に加えて、社会インフラである産業制御システムへのセキュリティ対策の重要性もますます高まると思われます。

グラフ3:トレンドマイクロとZDIが発見した脆弱性の種別割合(2016年、n=765)(※5)

(※5) 2016年1月~12月 トレンドマイクロおよび脆弱性発見・研究コミュニティ「ZDI:Zero Day Initiative」による調査。

3.全世界の法人組織に巨額の被害をもたらす「ビジネスメール詐欺(BEC)」

2016年は、業務メールの盗み見を発端とした送金詐欺「BEC:Business E-mail Compromise」が海外の法人組織に巨額の被害をもたらしました。2016年8月には、ドイツのケーブル製造企業「Leoni AG」のCFOがBECの被害に遭い、約4,460万米ドルをサイバー犯罪者の口座に振り込んだ事例が確認されています(※6)。さらに、同じく2016年8月にはオーストラリアの「ブリスベン市議会」でも33万米ドル以上の被害に遭ったことが報告されています(※7)。
2016年にトレンドマイクロが確認したBEC関連のなりすましメールを分析したところ、BECに狙われた米国の組織が全体の約37.6%、日本は約2.8%となりました(※8)。現状BECは、日本では被害が本格化していないサイバー攻撃ですが、業務上海外の企業と取引のある国内法人組織はBECの被害に巻き込まれる恐れがあるため、注意が必要です。また、今後サイバー犯罪者が日本の法人組織向けに攻撃をカスタマイズする可能性もあり、現段階からどのようなサイバー犯罪か情報収集するとともに、社内の従業員・経営層へ啓発活動を行うことが重要です。

(※6) Leoni AGの発表より
(※7) 参考
(※8) 2016年1月~12月 トレンドマイクロによる調査。

※ TREND MICROは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。