トレンドマイクロでは 2017 年 1 年間における国内外の脅威動向について分析を行いました。結果、2017 年は様々なサイバー犯罪において特筆すべき変化が起こった「転換期」に位置づけられる年であったと言えます。
2016 年に過去最大規模の被害を発生させた「ランサムウェア」の攻撃総数は、2016 年のおよそ 10 億件から 2017 年はおよそ6億件へと減少しました。しかし、ランサムウェア自体はサイバー犯罪者にとっての「ビジネス」として完全に定着すると共に、より効果的な攻撃を実現させるための攻撃手法の多様化が見られました。2017 年新たに登場した「WannaCry」は 5 月に脆弱性を利用したネットワークワーム活動を取りいれ、6 月以降も継続して拡散を拡大しています。また、既存の「LOCKY」や「CERBER」のような既存のランサムウェアは度重なる改変による多機能化などから、より攻撃しやすいツールとしてサイバー犯罪者に継続して利用されました。これら新旧のランサムウェアの代表である「WannaCry」、「LOCKY」、「CERBER」の 3 種のファミリーでランサムウェア検出台数全体の約 7 割を占める一方、残りの 3 割は「その他」ファミリーによるものであり多種多様なランサムウェアによる小規模な攻撃の多発を示しているものと言えます。
図:全世界におけるランサムウェアファミリー別検出台数推移
新登場の「WannaCry」が単体で全体の 57% を占める一方、
2016 年登場の「CERBER」と「LOCKY」で合わせて 12% を占めた
2017 年にはまた、「金銭」や金銭に繋がる「情報」を目的としたサイバー犯罪に加え、「仮想通貨」を狙う攻撃が台頭しました。一例として、利用者のリソースを不正に乗っ取って仮想通貨の発掘(マイニング)を行う「コインマイナー」の検出台数は、世界的にも日本国内でも過去最大規模を記録しました。また、ランサムウェアやオンライン銀行詐欺ツールのような既存の脅威の狙いは、仮想通貨ウォレットや仮想通貨関連サービスサイトの認証情報などに拡大されました。特に海外では、仮想通貨取引所サイトを直接狙う「サイバー銀行強盗」と呼べるような攻撃も発生しています。
図:日本における「コインマイナー」検出台数推移
また、日本にとって 2017 年は「ビジネスメール詐欺元年」とも呼べる年となりました。2 月、3 月にはビジネスメール詐欺でだまし取った金を引き出した容疑による日本国内での逮捕事例が確認されました。この事例はビジネスメール詐欺を行うサイバー犯罪者グループが既に日本国内に入ってきていることを表しています。また、12 月には国内で初となる大企業における億単位の被害事例が公表されました。一方、世界的にはより簡易な攻撃手法として、1 つの組織内で完結可能な「CEO 詐欺」手口の増加が見られています。
図:全世界での「CEO 詐欺関連メール」の件数推移
これらの転換期を迎えたサイバー犯罪により、これまで考えられていたセキュリティ常識を覆すような被害も発生しています。その他、2017 年に確認された様々な脅威動向についてより深く知るためには、以下のレポートをご一読ください。
2017 年年間セキュリティラウンドアップ:『セキュリティの常識を覆すサイバー犯罪の転換期』
