トレンドマイクロ、2016国内サイバー犯罪を解説 17年はランサムウェア被害が過去最大と予測

  • 2017/1/17
  • トレンドマイクロ、2016国内サイバー犯罪を解説 17年はランサムウェア被害が過去最大と予測 はコメントを受け付けていません。
2017/01/17

岡本勝之・セキュリティエバンジェリスト

岡本勝之・セキュリティエバンジェリスト

2016年に国内で発生したサイバー犯罪の動向について、トレンドマイクロの岡本勝之・セキュリティエバンジェリストは個人への脅威では「ランサムウェア」「オンライン銀行詐欺ツール」「モバイルを狙う脅威」、法人への脅威として「ランサムウェア」「標的型サイバー攻撃による情報漏えい」「公開サーバへの攻撃による情報漏えい」を挙げた。そのなかでも「ランサムウェア」と「標的型サイバー攻撃による情報漏えい」について詳しく説明した。

個人・法人を問わず脅威のランサムウェア 今年は過去最大の被害と予想

2016年はランサムウェアの被害数が増加

2016年はランサムウェアの被害数が増加

個人・法人を問わず共通した脅威としてあげられたランサムウェアは、2016年は感染被害が個人・法人合わせて2600件以上報告されたという。これを受け、岡本セキュリティエバンジェリストは「『日本における「サイバー脅迫」元年』だった」と話した。

この数は2015年に報告された800件の約3.4倍で、国内だけでもランサムウェアが大量に流通し、個人・法人問わず多くの利用者が被害にあっているという。実際、トレンドマイクロのサポートセンターの調べによると、15年1月~12月で6700台だった検出台数は、16年1月~11月では約9.3倍の6万2400台に拡大。実被害件数も800件から2690件となったという。

ランサムウェア感染のほとんどはマルウェアスパムによって攻撃されているが「現在感染しているマルウェアスパムの約95%が英語によるメール。これは世界中にバラまかれているメールの一部が日本に流入しているだけで、日本を標的として狙われてきているわけではない」と岡本セキュリティエバンジェリストは説明した。トレンドマイクロによると全世界におけるランサムウェア攻撃総数は約2億6千万件で、そのうち日本は全体の2%ほどという。

海外では特定の業種をターゲットにして攻撃を行っているランサムウェアだが、既に国内法人に標的を絞った攻撃の兆候も見られ、日本語メールによって攻撃されていることが報告されている。これは大量感染が確認されたマルウェアと異なるタイプのランサムウェア「MISCHA」「STAMPADO」が使われていた。

こうした動向から今後ますますマルウェアスパムによる攻撃が急増することが考えられ、「今年は日本で過去最大のランサムウェア被害が起こる年になる」と岡本セキュリティエバンジェリストは強調した。

標的型サイバー攻撃は「気づかない攻撃」へと巧妙化

セミナーでは侵入に気づけた組織と気付けなかった組織の例も紹介

セミナーでは侵入に気づけた組織と気付けなかった組織の例も紹介

法人の持つ情報を狙う標的型サイバー攻撃については2016年、公表された国内の被害事例が減少。攻撃がなくなったかのように思われるが、実際は目に見えないところで継続的に攻撃が行われていると説明した。実際、標的型サイバー攻撃の疑いがある通信を確認した法人組織は「4社に1社」で、この割合は2014年から変わっていないという。

岡本セキュリティエバンジェリストは「標的型サイバー攻撃は、侵入に『気づける対策』を行うことが重要」と強調。気づけた企業では侵入を早期に把握し、侵入時期の特定や侵入後の対策も打ちやすいと話した。

被害金額がランサムウェアの5倍の「ビジネスメール詐欺」

また、2017年の脅威として「ビジネスメール詐欺(BEC=Business Email Compromise)」が紹介された。海外ではランサムウェア以上の被害をもたらすケースがすでに報告されているという。

この脅威では攻撃者は事前に標的のメールを盗み見ることで、巧妙な手口で相手を騙す。具体的には攻撃者が経営者になりすまし経理担当などにメールを送り、金銭を振り込ませようとする。攻撃による被害金額がランサムウェアの約5倍にも上り、日本でも今後、被害の拡大が予測される。

対策として「送金に関わる業務は、相手に電話をかけて毎回確認する」「支払方法の変更があった場合は、必ず社内の承認プロセスを経る」「急な変更の依頼や通常の手順と違うメールについては疑う」「従業員の意識を高めること」などの方法があると岡本セキュリティエバンジェリストは説明した。

そのほか、IoT(モノのインターネット)機器をターゲットにした脅威も出現し、産業用の制御システムで被害が出たことも紹介。「今後社会インフラなどで被害が拡大する可能性も十分に考えられるので、十分注意しなければならない」(岡本セキュリティエバンジェリスト)という。

セミナーで岡本セキュリティエバンジェリストは2016年の動向から考えるセキュリティ対策として

1.利用しているソフトウェアの修正プログラムの迅速な適用(社内ネットワークやサーバへの侵入対策)
2.社内端末で不正サイトへのアクセスやマルウェアスパムを防止する機能の利用
3.重要なファイルのバックアップ(ランサムウェア対策)
4.攻撃を可視化するための社内ネットワークの監視(標的型サイバー攻撃対策)
5.サーバの侵入・改ざん防止やログ監視機能の利用(公開サーバ対策)

という5つのポイントを挙げた。また「ソフトウェアの対策も十分に必要だが、従業員が引き金となって感染することも多い。事実もっとも脆弱な侵入経路の1つになっている。従業員の意識を高めるための啓蒙活動やセキュリティやウィルスに対する知識の向上が今後も求められるだろう」と話した。

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  3. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  4. PCNW(PC・ネットワークの管理・活用を考える会)が、東京会場における今期最初の勉強会「第一回クラ…
  5. 政府は11月をテレワーク月間と定め、時間と場所を選ばない働き方を推進しています。中には完全リモートワ…
  1. 国内LPWAの普及を阻む3つの要因

  2. Backlog World 2019開催(2019年1月26日)~プロジェクトマネジメント×働き方改革~

  3. 2019年 中堅・中小企業におけるIT活用の注目ポイント(業務システム編)-ノークリサーチ調査

  4. 使える! 情シス三段用語辞典75「インターネットブレイクアウト(ローカルブレイクアウト)」

  5. 法人組織におけるセキュリティ実態調査【2018年版】

  6. 生産性向上の切り札なのか!? RPA導入のポイント

  7. 【セキュリティ基礎知識】気をつけよう!企業向けフィッシング詐欺

  8. 迫るアップデート終了、備えは大丈夫か!? Java有償化問題

  9. 【セキュリティ基礎知識】気をつけよう!ビジネスメール詐欺

  10. 【情シスの赤本】メール誤送信と取るべき対策

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  2. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  3. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
  4. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  5. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  6. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
ページ上部へ戻る