加速するランサムウェアの脅威、2016年第3四半期の脅威動向を分析

加速するランサムウェアの脅威、2016年第3四半期の脅威動向を分析

トレンドマイクロでは、2016年第3四半期(7~9月)における国内外の脅威動向について分析を行いました。その結果、2016年を通じインターネット利用者にとって最も大きな脅威となっている、身代金要求型不正プログラム(ランサムウェア)は、この第3四半期にその攻撃規模をますます拡大させていることが確認できました。

図1:
図1:国内でのランサムウェアの検出台数推移

日本国内でのランサムウェア検出台数は初めて 3万件を超え、前四半期比 4倍、前年同期比に至っては 24.4倍となりました。全世界でのランサムウェアの攻撃総数は、2016年上半期(1~6月)6カ月間での 8000万件に対し、この 2016年第3四半期(7~9月)の 3カ月間だけで 1億件を超え、驚異的な急増が見られています。

このような世界的な脅威拡大の背景には、ランサムウェアが金銭目的の攻撃手法として認知され、多くのサイバー犯罪者が攻撃に参入していることがあるものと推測されます。事実、アンダーグラウンドの闇市場では、「ビジネス」として不正プログラムを拡散させる攻撃を簡便化する「サービス」が整っています。現在では、サイバー犯罪者はほんの数十ドルで「サービス化」されカスタマイズ可能なランサムウェアを入手することが可能です。同様に、ランサムウェアを拡散させるためのスパムメール送信もアンダーグラウンドでは「サービス」として提供されており、金銭を払えば大規模な攻撃を容易に実行できます。2016年第3四半期には過去最高 68種類の新種ランサムウェアが登場しましたが、これは多くのサイバー犯罪者がランサムウェア攻撃に参入していることの表れと考えられます。

ランサムウェア以外の脅威トピックとしては、ネットバンキングを狙うオンライン銀行詐欺ツールも国内では過去最大規模で検出台数が増大しています。ランサムウェア同様、オンライン銀行詐欺ツールの検出台数急増の裏には、メール経由での不正プログラム拡散の激化があります。海外では引き続き大規模な情報漏洩事例が明らかになる中、国内では公開サーバが持つ情報を狙った攻撃が継続中です。

2016年第3四半期に確認された様々な脅威動向について、より深く知るためには、以下のレポートをご一読ください。

・ 詳細レポートはこちら:
2016年第3四半期セキュリティラウンドアップ:『アンダーグラウンドが加速させるランサムウェア脅威』

図5: