2016年は、日本における「サイバー脅迫元年」
トレンドマイクロ セキュリティエバンジェリスト岡本氏は2016年の国内サイバー犯罪の特徴を「日本における『サイバー脅迫元年』」と表した。それほど2016年は日本でランサムウェア(相手のデータやシステムを使えなくして、元に戻すためとして金銭を要求する)の被害が急増したためだ。ほかにも個人を対象とした脅威にはオンライン銀行詐欺ツールの被害拡大、モバイル端末への攻撃も増えてきている。順に見ていこう。
まずはランサムウェアから。トレンドマイクロ調査によると、ランサムウェアの国内検出台数は2015年が6700件に対し、2016年(11月まで)は6万2400件となり、前年比約9.3倍の急増となった。またトレンドマイクロサポートセンターが把握するランサムウェアの国内被害報告件数を見ても、2015年が800件に対し、2016年は2690件と約3.4倍と急増している。
トレンドマイクロ セキュリティエバンジェリスト 岡本 勝之氏
検出台数、被害件数はどちらも個人と法人の合算だ。2016年の検出台数6万2400件のうち4万6700件が個人で圧倒的に個人が多い。一方、被害報告件数は個人と法人が逆転する。2016年の被害報告件数2690件のうち2250件が法人となる。法人は検出は少ないものの業務の都合で「払わざるをえない」と判断してしまいがちのようだ。
2016年はランサムウェアの検出と被害がともに急増したものの、まだ対岸の火事から火の粉を浴びた程度かもしれない。トレンドマイクロ調査によると、全世界におけるランサムウェア攻撃総数は約2億6000万件もあり、日本はまだ全体の2%しかない。また2016年に大量に拡散されたランサムウェアを見るとほとんどが英語のメールであることからも、日本はまだ本格的なターゲットとされていないと考えることもできる。
日本語のランサムウェアも徐々に登場してきているものの、まだ日本語がぎこちないものが多い。しかし今後より洗練された日本語で巧妙に仕掛けられたら、被害はさらに増える可能性がある。岡本氏によるとランサムウェアのツールは新種や亜種が増加の一途であり、日本法人に標的を絞ったランサムウェア攻撃の兆候も見られることから、個人、法人ともにランサムウェアには引き続き厳重に警戒する必要がある。なおバックアップは被害を防ぐ有効な対策となるので(データを暗号化されてもバックアップがあれば脅迫に応じる必要はないため)、バックアップは万全にしておきたい。
ランサムウェアがあまりに急増したため、オンライン銀行詐欺が影に隠れてしまったものの、こちらも国内の検出台数が急増し過去最大を記録した。トレンドマイクロ調査によると国内検出台数は2015年が2万8600件に対し、2016年(11月まで)は9万8000件で約3.4倍と急増した。大量拡散されたもののほとんどが日本語のメールだったため、ランサムウェアに比べたらオンライン銀行詐欺の日本語化は進んでいると考えていいだろう。
オンライン銀行詐欺ツールの究極の目的は不正送金だ。しかし最近のものにはオマケも仕込まれている。多くがバックドアやボットの機能を持つものが仕込まれており、クレジットカード情報など個人情報の窃取も行う。不正送金まで成功しなくても、個人情報を奪うなど小さな成果を持ち帰ることもあるということだ。岡本氏は「転んでもタダでは起きない」と言う。
もう1つ、個人向けの脅威にはモバイル端末への攻撃もある。トレンドマイクロ調査によると、2016年3月からスマートフォンとスマートテレビで日本語のランサムウェア感染事例が顕著に増えている。スマートフォン向け脅威には偽アプリもある。2016年にはポケモンGOなど人気アプリを偽装した不正アプリが出回った。これらは正式公開前に出回ったり、ユーザーの情報を必要以上に収集したりするなど、よく見れば不自然な点がある。こうした偽アプリ、あるいは不正広告の目的は詐欺サイトへの誘導だ。不正なアプリを配布したり、個人情報の詐取を狙う。
