サイバー犯罪の「金のなる木」ランサムウェア、国内被害報告前年比7倍（トレンドマイクロ）

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2016年上半期セキュリティラウンドアップ：凶悪化・巧妙化が進むランサムウェア、国内では過去最大の被害」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2016.8.26 Fri 11:29

トレンドマイクロ株式会社は8月24日、日本国内および海外でのセキュリティ動向を分析した報告書「2016年上半期セキュリティラウンドアップ：凶悪化・巧妙化が進むランサムウェア、国内では過去最大の被害」を公開した。報告書によると、2016年上半期の日本でのランサムウェア被害報告件数は1,740件で、前年同期比で7倍となり、特に法人での被害報告は1,510件と同9倍となっている。

ランサムウェアがサイバー犯罪者にとって「金のなる木」となり、さらに攻撃手法の凶悪化、巧妙化が進んでいる。具体的には、ハードディスクを暗号化しPCを起動不能にしたり、バックアップファイルを削除するなどのより破壊的な手口や、制限時間内に身代金を払わないと順次ファイルを削除したり身代金を増額したりするソーシャルエンジニアリング的な手口も確認されているという。

経営者になりすまし、社内の財務会計担当者などに偽の送金指示などを行うビジネスメール詐欺（BEC：Business E-mail Compromise）も猛威を振るっている。同社が2016年上半期に収集したBEC関連メールを分析したところ、2,496社の米国企業のほか、218社の日本企業が狙われていた。

また、国内のネットバンキング利用者を狙うオンライン銀行詐欺ツールの国内検出台数も、前年同期比で約2倍に増加している。オンライン銀行詐欺ツールの一部の分析では、国内の37の金融機関のシステムが攻撃対象となっていた。これには都市銀行やインターネット銀行、地方銀行や信用金庫に加え、複数の金融機関が共通の金融システムを使用する共同化システムも狙われていたという。

《吉澤亨史（ Kouji Yoshizawa ）》