トレンドマイクロでは、2016年第1四半期(1~3月)における国内外の脅威動向について分析を行いました。昨年顕著だった「ランサムウェア(身代金要求型不正プログラム)」の脅威はさらに拡大を続けており、より巧妙な手口や凶悪な活動内容を含む新種も多く登場しました。
図:国内でのランサムウェアの検出台数推移
・詳細レポートはこちら:
2016年第1四半期セキュリティラウンドアップ:
『止まらぬランサムウェアの猛威、メール経由の拡散が顕著』
ランサムウェアの検出台数は国内では前年同期比9.2倍、海外でも前年同期比3.7倍となっており、法人、個人を問わず世界的に増加が見られました。この急増の背景としてメール経由での攻撃の拡大があります。不正プログラムの拡散を目的としたマルウェアスパムの中でも、特にランサムウェア拡散目的のものは全世界で86万通確認されました。日本でもマルウェアスパムによる不正プログラム拡散の攻撃が繰り返し確認され、合わせて1万4000台以上の PC に影響しました。
世界的には新たな手法を備えた新型の暗号化型ランサムウェアが続けて登場していることも特筆されます。特にサーバ側アプリケーションの脆弱性を利用する「SAMSAM」や、侵入ネットワーク内の情報探索を行う「SAMAS」など、標的型攻撃の手法を取り入れている傾向は注意すべきものと言えます。海外では特に医療機関への攻撃など停止できない重要な業務を行っている法人組織を標的とした攻撃が続発している傾向とも合わせ、ランサムウェアの攻撃が標的型化していくことが懸念されます。
ランサムウェア脅威の激化に隠れがちでしたが、その他の金銭を狙う攻撃も活発でした。ネットバンキングを狙うオンライン銀行詐欺ツールは特に日本で検出台数が増加、1万5000件を超え2014年第2四半期以来最大の検出台数となっています。また、企業や組織の金銭を狙う攻撃として「Business Email Compromised(BEC)」 と呼ばれる、ビジネスメールを侵害する攻撃が世界的に表面化してきました。これはなりすましメールによる送金詐欺であり、取引先とのメールのやりとりにサイバー犯罪者が密かに介入し、本来の取引とは別の口座に支払いを指示したりするものです。2016年第1四半期には、「Olympic Vision」という新たなBECツールキットを使用した攻撃キャンペーンが確認されました。
2016年第1四半期に確認された様々な脅威動向について、より深く知るためには、以下のレポートをご一読ください。
・詳細レポートはこちら:
2016年第1四半期セキュリティラウンドアップ:
『止まらぬランサムウェアの猛威、メール経由の拡散が顕著』
