トレンドマイクロでは、2016年上半期(1~6月)における国内外の脅威動向について分析を行いました。その結果、身代金要求型不正プログラム(ランサムウェア)は今やインターネット利用者にとって最も大きな脅威となっていることが確認できました。その被害は2016年上半期を通じ、ますます拡大しています。
図1:国内でのランサムウェアの被害報告件数推移
ランサムウェアは、手っ取り早く稼ぐ手段としてサイバー犯罪者の間で依然人気が高いようです。そして、次々に新しいファミリや亜種が拡散されています。今回トレンドマイクロは、暗号化型ランサムウェア「R980」(「RANSOM_CRYPBEE.A」として検出)を新たに確認しました。
続きを読む「国際刑事警察機構(インターポール)」は、2016年8月1日、「ナイジェリア経済金融犯罪委員会(EFCC)」およびトレンドマイクロの協働のもと、「Business Email Compromise(BEC、ビジネスメール詐欺)」などのサイバー犯罪に関わる40歳のナイジェリア人の逮捕についての詳細を公開しました。Mike と呼ばれる容疑者は、ビジネスメール詐欺 の他にも「ナイジェリア詐欺」および「国際ロマンス詐欺」にも関与していました。この逮捕により、一連のビジネスメール詐欺に打撃を与えることになりました。
続きを読む英国の「国家犯罪対策庁(National Crime Agency、NCA)」は、2016年7月7日、2016年のサイバー犯罪評価報告書「Cyber Crime Assessment 2016」を公開。サイバー犯罪において、同国の各産業・業界に差し迫った脅威について言及しています。この報告書は、NCA と民間組織によって協働で作成された、初のサイバー犯罪の報告書となります。
続きを読む2016年の上半期、暗号化型ランサムウェアが暗躍したことは言うまでもありません。暗号化型ランサムウェアは、金銭目的である他の不正プログラム、例えば、オンライン銀行詐欺ツールと異なり、サイバー犯罪者が高度な手法を利用することなく、自身の金儲けに利用できることがその背景にあると考えられます。2014年と2015年に確認された暗号化型ランサムウェアは合計49であったのに対し、2016年6月末時点で既に50以上もの新しいファミリが確認されています。この猛威の要因の1つに、脅迫手口の巧妙化が挙げられます。ファイルを失うことへの恐怖から身代金を支払わせるというシナリオで、PC のスクリーンを単にロックするものから、偽の法律違反の警告を利用するもの、そして、実際にデータを操作するものまで、これらランサムウェアを利用するサイバー犯罪者は、手法を改良し続けています。
続きを読む