トレンドマイクロ<4704>は、日本国内および海外のセキュリティ動向を分析した報告書「2016年年間セキュリティラウンドアップ:『ランサムウェアビジネス』が法人にもたらす深刻な被害」を公開した。
それによると、2016年は、国内外でランサムウェアが猛威を振るい、国内での被害報告件数が前年比約3.5倍に増加した。加えて、国内のランサムウェア検出台数についても、前年比約9.8倍(2015年:6,700台→2016年:65,400台)に増加している。
この猛威の背景には、ランサムウェアを使ったサイバー犯罪が多くの犯罪者にとって、儲かるビジネスとして確立されたことがあるという。2016年に当社が確認したランサムウェアの新ファミリーは247種類に上り、2015年の29種類と比較して大幅に増加しています(グラフ2)。このデータからは、新ファミリーのランサムウェアを開発・販売することで「ランサムウェアビジネス」に新規参入するサイバー犯罪者が増加している様子が読み取れるとしている。
2016年当初より、国内におけるランサムウェアの流通は英語のメールによるものが主だったが、2016年10月以降、ごく小規模な日本語メールの事例が散見されている。今後サイバー犯罪者が日本にカスタマイズした攻撃を本格的に行う可能性もあり、国内でのさらなる攻撃の拡大に注意が必要だとしている。
2016年にはIoT(Internet of Things)デバイスを狙う不正プログラム「Mirai(ミライ)」やスマートテレビにも感染するランサムウェア「FLocker(エフロッカー)」の事例が話題となった。さらに、2016年は、トレンドマイクロと脆弱性発見・研究コミュニティ「ZDI:Zero Day Initiative」によって、産業制御システム(SCADA:Supervisory Control And Data Acquisition)関連製品の脆弱性を177件確認した。これは、2016年にトレンドマイクロとZDIが確認した765件の脆弱性のうち、約23.1%を占めている。
今後、家庭内のスマート家電などIoTデバイスへの攻撃に加えて、産業制御システムなど社会インフラである「IIoT:Industrial Internet of Things」を狙った攻撃も懸念されるという。こうしたシステムがサイバー攻撃を受けシステム停止に追い込まれれば、社会的混乱や最悪の場合、人命の危険にもつながる。今後、家庭内のIoTデバイスのセキュリティ対策に加えて、社会インフラである産業制御システムへのセキュリティ対策の重要性もますます高まるとしている。
2016年は、業務メールの盗み見を発端とした送金詐欺「BEC:Business E-mail Compromise」が海外の法人組織に巨額の被害をもたらした。2016年8月には、ドイツのケーブル製造企業「Leoni AG」のCFOがBECの被害に遭い、約4,460万米ドルをサイバー犯罪者の口座に振り込んだ事例が確認されている。さらに、同じく2016年8月にはオーストラリアの「ブリスベン市議会」でも33万米ドル以上の被害に遭ったことが報告されている。
2016年にトレンドマイクロが確認したBEC関連のなりすましメールを分析したところ、BECに狙われた米国の組織が全体の約37.6%、日本は約2.8%となった。現状BECは、日本では被害が本格化していないサイバー攻撃だが、業務上海外の企業と取引のある国内法人組織はBECの被害に巻き込まれる恐れがあるため、注意が必要。また、今後サイバー犯罪者が日本の法人組織向けに攻撃をカスタマイズする可能性もあり、現段階からどのようなサイバー犯罪か情報収集するとともに、社内の従業員・経営層へ啓発活動を行うことが重要だとしている。(編集担当:慶尾六郎)