ランサムウェアは効果的として攻撃者が手口を先鋭化--四半期レポート（トレンドマイクロ）

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2016年第1四半期セキュリティラウンドアップ：止まらぬランサムウェアの猛威、メール経由の拡散が顕著」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2016.5.26 Thu 9:50

トレンドマイクロ株式会社は5月25日、日本国内および海外でのセキュリティ動向を分析した報告書「2016年第1四半期セキュリティラウンドアップ：止まらぬランサムウェアの猛威、メール経由の拡散が顕著」を公開した。同四半期は、引き続きランサムウェアの感染被害が拡大した。同四半期の国内の個人・法人ユーザにおける被害報告件数は870件で、前年同期比で8.7倍に増加し、2015年1年間の被害報告件数（800件）を上回った。また、国内ユーザの検出台数も前年同期比で約9.2倍（900台から8,300台）となっている。

ランサムウェアの感染手口では、昨年は改ざんされた正規サイトや不正広告経由が多かったが、2016年は不正なメール経由が多く、ランサムウェアへの感染目的で送信されたメールは1月から3月に全世界で86万通以上確認されたという。また世界的には、「マスター・ブート・レコード（MBR）」を上書きしてアクセス不能にする「PETYA」や、音声で身代金支払いを促す「CERBER」、サーバ側アプリケーションの脆弱性を利用するなど侵入・拡散手法に標的型サイバー攻撃の手法を取り入れた「SAMAS」「SAMSAM」など、新たな手法を備えた新型の暗号化型ランサムウェアが続けて登場している。これは、サイバー犯罪者が暗号化型ランサムウェアを効果的な攻撃手法と見なし、手口を先鋭化させているとみている。

報告書ではまた、ネットバンキングを狙うオンライン銀行詐欺ツールの顕著な動きも取り上げている。特に日本では検出台数が1万5,000件を超え、2014年第2四半期以来最大となった。これらのネットバンキングを狙った攻撃の中でも、日本では「ROVNIX」と「BEBLOH」、海外では「QAKBOT」が台頭するなど、以前からあるツールを新たに利用した攻撃が世界的に急増しているという。さらに、企業や組織の金銭を狙うメール攻撃として「Business Email Compromised（BEC）」と呼ばれるビジネスメールの侵害が表面化したことも取り上げている。

《吉澤亨史（ Kouji Yoshizawa ）》