増長する「ランサムウェアビジネス」、2016年の脅威動向を分析

増長する「ランサムウェアビジネス」、2016年の脅威動向を分析

トレンドマイクロでは、2016年における国内外の脅威動向について分析を行いました。2016年を通じ、身代金要求型不正プログラム(ランサムウェア)はサイバー犯罪者にとっての「ビジネス」として完全に定着しました。多くのサイバー犯罪者が「金のなる木」であるランサムウェアを使用した攻撃に参入し、全世界的にメール経由でのばらまき型攻撃が拡大しました。

図1:
図1:確認されたランサムウェアの新ファミリー数推移(トレンドマイクロ調べ)

この世界的なサイバー犯罪者の「ランサムウェアビジネス」への参入を示すデータとして、新らたに登場したランサムウェアファミリーの増加があります。2016年1年間で確認された新たなランサムウェアファミリーは、2015年比で 752%の増加と、まさに急増しています。

日本でのランサムウェア被害は、検出台数の面からも被害報告件数の面からも過去最悪の状況となり、2016年はまさに日本における「サイバー脅迫元年」となりました。しかし、ランサムウェアを拡散するマルウェアスパムのアウトブレイクのうち 96%は英語メールであり、この国内における過去最悪の被害状況は全世界的なばらまき型攻撃の流入によりもたらされたものと言えます。つまり、まだこれから特に日本を狙った攻撃が発生する余地を残しているものと言え、2017年にはさらなるランサムウェア被害の拡大が懸念されます。

ランサムウェア以外の脅威として、業務メールの盗み見を発端とするなりすましメールによる送金詐欺である「ビジネスメール詐欺(BEC)」が新たに注目されています。トレンドマイクロでは 2016年中に、92カ国の企業に対して BEC関連のなりすましメールが送られていたことを確認しており、既に日本の企業でも事例を確認しています。BECは、猛威を振るっているランサムウェアと比べても1事例あたりの被害金額が高額であり、2017年にはさらに攻撃が拡大することが予想されます。

2016年にも多くの脆弱性が明らかになっていますが、2016年にはトレンドマイクロだけで SCADA関連の脆弱性を 177件確認しています。これは今後予想される「スマート工場」などの IIoTシステムの普及の流れに対し、脆弱性のリスクが高まっていることを示しています。2016年には既に IoTデバイスの脆弱性を狙う「MIRAI」のような事例が発生していることからも、2017年には実際の攻撃発生が危惧されます。

2016年に確認された様々な脅威動向について、より深く知るためには、以下のレポートをご一読ください。

・詳細レポートはこちら:
2016年年間セキュリティラウンドアップ:『増長する「ランサムウェアビジネス」が法人にもたらす深刻な被害』

図2: