Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

「WannaCry」の猛威を確認――トレンドマイクロの「2017年上半期セキュリティラウンドアップ」

2017/09/21 17:00

 トレンドマイクロは、日本国内および海外のセキュリティ動向を分析した報告書「2017年上半期セキュリティラウンドアップ:ランサムウェアの多様化が生んだ『WannaCry』の深刻な被害」を9月21日に公開した。

1. ランサムウェア「WannaCry」の国内検出台数が2か月足らずで6,700台以上に

 2017年上半期(1月~6月)は、ランサムウェアの国内検出台数が2万1,600台となった(図1)。特に、5月中旬に世界的な攻撃が確認されたランサムウェア「WannaCry(ワナクライ)」が猛威を振るい、6月末までのわずか2か月足らずで国内で6,700台以上の検出が確認された。

 これは、2017年上半期に国内で検出されたランサムウェアの約31%を占め、2017年第1四半期(1月~3月)に国内でも検出が顕著だったランサムウェア「Locky(ロッキー)」「SPORA(スポラ)」「CERBER(サーバー)」をおさえトップとなっている(図2)。また、2016年より世界的にランサムウェアの新種が登場し続けており、2017年4月~6月には過去最大の110種の新種ランサムウェアを確認しています(図3)。

 こうした新種ランサムウェアの出現とともに、Webサイトの文字化けに偽装した配布方法やセキュリティ製品による検出の回避機能の搭載、macOSやスマートフォンなどへ攻撃対象も多様化している。今後もランサムウェアの動向に注意が必要になる。

図1:ランサムウェアの検出台数推移・日本(作成:トレンドマイクロ)
図2:ランサムウェア検出台数の種別割合・日本:2017年1月~6月、n=21,630(作成:トレンドマイクロ)
図3:3か月ごとのランサムウェア新種登場件数推移・全世界:2016年1月~2017年6月(作成:トレンドマイクロ)

2. 国内のオンライン銀行詐欺ツール検出台数が昨年同期比約1.3倍に増加

 2017年上半期は、オンライン銀行詐欺ツールの国内検出台数が3万3,900台(1月~3月:6,700台、4月~6月:2万7,200台)となり(図4)、昨年同期比で約1.3倍に増加した(2016年1月~6月:2万5,500台)。特に、2016年半ばから国内ネットバンキング利用者の情報を狙う活動を本格化させた「URSNIF(アースニフ、別名:Gozi・DreamBot)」は、2017年に入っても引き続きメールによる大規模な拡散を確認している。

 元来、匿名化ネットワークを利用した通信内容の隠蔽工作など巧妙化が進んできた「URSNIF」だが、2017年5月にはブートキットを利用して検出回避を行うものや、6月には国内の仮想通貨取引所の利用者の情報を狙うものを確認した。国内では引き続き「URSNIF」の改悪・拡散が続いており、引き続き注意が必要だ。

 さらに、2016年および2017年上半期に世界で最も流通しているオンライン銀行詐欺ツール「RAMNIT(ラムニット)」の事例では、6月に国内のクレジットカード会社12社のWebサイトの情報を狙うものを新たに確認した。今後もサイバー犯罪者が、国内のオンライン金融サービスを標的とすることを示す事例として、注視していく必要がある。

図4:オンライン銀行詐欺ツール検出台数・日本(作成:トレンドマイクロ)

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5