SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

Security Online Press

2016年は、日本における「サイバー脅迫元年」―ランサムウェアとオンライン銀行詐欺被害は過去最大に


 2017年1月10日、トレンドマイクロは記者向けに2016年国内サイバー犯罪動向解説セミナーを開催。ランサムウェアとオンライン銀行詐欺ツールによる被害が過去最大となるなか、どのような対策が必要かセキュリティエバンジェリスト 岡本勝之氏が指南した。

2016年は、日本における「サイバー脅迫元年」

 トレンドマイクロ セキュリティエバンジェリスト岡本氏は2016年の国内サイバー犯罪の特徴を「日本における『サイバー脅迫元年』」と表した。それほど2016年は日本でランサムウェア(相手のデータやシステムを使えなくして、元に戻すためとして金銭を要求する)の被害が急増したためだ。ほかにも個人を対象とした脅威にはオンライン銀行詐欺ツールの被害拡大、モバイル端末への攻撃も増えてきている。順に見ていこう。  

 まずはランサムウェアから。トレンドマイクロ調査によると、ランサムウェアの国内検出台数は2015年が6700件に対し、2016年(11月まで)は6万2400件となり、前年比約9.3倍の急増となった。またトレンドマイクロサポートセンターが把握するランサムウェアの国内被害報告件数を見ても、2015年が800件に対し、2016年は2690件と約3.4倍と急増している。  

トレンドマイクロ セキュリティエバンジェリスト 岡本勝之氏

トレンドマイクロ セキュリティエバンジェリスト 岡本 勝之氏

 検出台数、被害件数はどちらも個人と法人の合算だ。2016年の検出台数6万2400件のうち4万6700件が個人で圧倒的に個人が多い。一方、被害報告件数は個人と法人が逆転する。2016年の被害報告件数2690件のうち2250件が法人となる。法人は検出は少ないものの業務の都合で「払わざるをえない」と判断してしまいがちのようだ。  

 2016年はランサムウェアの検出と被害がともに急増したものの、まだ対岸の火事から火の粉を浴びた程度かもしれない。トレンドマイクロ調査によると、全世界におけるランサムウェア攻撃総数は約2億6000万件もあり、日本はまだ全体の2%しかない。また2016年に大量に拡散されたランサムウェアを見るとほとんどが英語のメールであることからも、日本はまだ本格的なターゲットとされていないと考えることもできる。  

 日本語のランサムウェアも徐々に登場してきているものの、まだ日本語がぎこちないものが多い。しかし今後より洗練された日本語で巧妙に仕掛けられたら、被害はさらに増える可能性がある。岡本氏によるとランサムウェアのツールは新種や亜種が増加の一途であり、日本法人に標的を絞ったランサムウェア攻撃の兆候も見られることから、個人、法人ともにランサムウェアには引き続き厳重に警戒する必要がある。なおバックアップは被害を防ぐ有効な対策となるので(データを暗号化されてもバックアップがあれば脅迫に応じる必要はないため)、バックアップは万全にしておきたい。  

 ランサムウェアがあまりに急増したため、オンライン銀行詐欺が影に隠れてしまったものの、こちらも国内の検出台数が急増し過去最大を記録した。トレンドマイクロ調査によると国内検出台数は2015年が2万8600件に対し、2016年(11月まで)は9万8000件で約3.4倍と急増した。大量拡散されたもののほとんどが日本語のメールだったため、ランサムウェアに比べたらオンライン銀行詐欺の日本語化は進んでいると考えていいだろう。  

 オンライン銀行詐欺ツールの究極の目的は不正送金だ。しかし最近のものにはオマケも仕込まれている。多くがバックドアやボットの機能を持つものが仕込まれており、クレジットカード情報など個人情報の窃取も行う。不正送金まで成功しなくても、個人情報を奪うなど小さな成果を持ち帰ることもあるということだ。岡本氏は「転んでもタダでは起きない」と言う。  

 もう1つ、個人向けの脅威にはモバイル端末への攻撃もある。トレンドマイクロ調査によると、2016年3月からスマートフォンとスマートテレビで日本語のランサムウェア感染事例が顕著に増えている。スマートフォン向け脅威には偽アプリもある。2016年にはポケモンGOなど人気アプリを偽装した不正アプリが出回った。これらは正式公開前に出回ったり、ユーザーの情報を必要以上に収集したりするなど、よく見れば不自然な点がある。こうした偽アプリ、あるいは不正広告の目的は詐欺サイトへの誘導だ。不正なアプリを配布したり、個人情報の詐取を狙う。

次のページ
今後の脅威予測と対策のポイントは?

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/8850 2017/01/16 11:53

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング