2015年第2四半期 日本と海外における脅威動向

トレンドマイクロでは、2015年第2四半期(4~6月)における国内外の脅威動向についての分析を行いました。米国では、この第2四半期、2つの政府機関へ侵入したサイバー攻撃により、2,100万人以上の大規模個人情報流出が確認されました。日本国内では、標的型メールを発端とした個人情報漏えい事件が 2015年6月の 1カ月間だけで 15件も発覚しています。日本での発覚事例の 9割は外部からの指摘により初めて被害に気づいており、標的型サイバー攻撃の手法が組織の持つ個人情報を狙う攻撃に拡大し「気づけない攻撃」となっていることを顕著に示す証左と言えます。

一般のインターネット利用者を広く狙う脅威拡散の手法としては、脆弱性攻撃の実施を容易にする脆弱性攻撃ツール(エクスプロイトキット)を使った攻撃が世界的に顕著です。このエクスプロイトキットでは新たに確認された脆弱性を次々に取り込んでおり、この第2四半期に確認された主な Adobe Flash Player の脆弱性は発覚から 8日間以内に収録されています。

サイバー犯罪で利用される不正プログラム、特にオンライン銀行詐欺ツールとランサムウェアに関しては、検出台数の増加が世界的に一段落を迎えています。しかし、これをもって脅威が収束に向かっているとは言い切れません。ランサムウェアに関しては、より悪質な「暗号化型ランサムウェア(Cryptoランサムウェア)」が検出台数全体の 72%を占めています。特に日本では、Cryptoランサムウェアによるネットワーク共有上のファイル暗号化が法人利用者に深刻な被害をもたらしています。

また、オンラインで認証情報を詐取するフィッシング詐欺に関し、特に日本では銀行を中心とした金融、信販系を狙うフィッシング詐欺が急増しました。金融系フィッシングサイトへのアクセス者数は前四半期比 4.5 倍となっており、国内のネットバンキングを狙うサイバー犯罪者の狙いはフィッシング詐欺に集まったと言えそうです。

2015年第2四半期に確認された様々な脅威動向について、より深く知るためには、以下のレポートをご一読ください。

2015年第2四半期 セキュリティラウンドアップ:『標的型メールによる「気づけない攻撃」が多数発覚』