1. サイバー犯罪者の狙いは仮想通貨へ拡大
2017年、サイバー犯罪者の狙いは仮想通貨へ拡大し、特に日本では2017年下半期にその動きが活発になっている。2017年下半期における仮想通貨の価格高騰、ビットコインよりも発掘効率の良いオルトコインの存在、「Monero(モネロ)」に代表される匿名性の高い仮想通貨の登場が、仮想通貨を狙うサイバー犯罪増加の背景にあると考えられる。
仮想通貨発掘(マイニング)を行う「コインマイナー」の国内検出台数は、2017年第4四半期(10月~12月)だけで過去最高の約13万5,370件を記録した。これは2017年1月から9月の9か月の合計の約13倍に当たる。コインマイナーを拡散させる脆弱性攻撃サイトの急増や、インターネット利用者の端末を利用してWeb経由でマイニングを実行する仮想通貨発掘サービス「Coinhive(コインハイブ)」の登場が転換点となり、仮想通貨を狙うサイバー犯罪に拍車をかけている。
また、仮想通貨取引所の認証情報を狙う不正プログラムや、仮想通貨のウォレットを窃取するランサムウェアなども2017年に登場しており、サイバー犯罪者の目が確実に仮想通貨に向けられていることを示している。
2. ランサムウェアは多様化と同時に、標的型サイバー攻撃的な小規模攻撃にシフト
2017年5月に登場したランサムウェアWannaCryの2017年間検出台数は、国内で約1万8,500台、全世界では約32万1,800台に上る(図参照)。特に全世界では、検出台数が第2四半期(4月~6月)の約6万5,300台から第4四半期の約14万4,800件と継続的に増加している。SMB v1(Windowsのファイル共有のためのプロトコル)の脆弱性を利用してネットワークワーム型の攻撃を行うWannaCryの拡散力の強さだけでなく、多くの企業で脆弱性への対策が依然進んでいないことが背景にあると考えられる。
病院、鉄道、製造といった業種における特有環境での被害事例も国内外で多く確認されており、従来安全と考えられていた「クローズド環境における安全神話の崩壊」という転換期を示す代表的なセキュリティインシデントとなった。今後、産業用IoT(IIoT)の発展に従い、WannaCryが示したセキュリティの教訓を生かす取り組みが重要となる。
2017年にトレンドマイクロが確認した新種ランサムウェアは327種類に上り、2016年の247種類、2015年の29種類と比較しても大幅に増加している一方、全世界で確認したランサムウェア攻撃件数は、2016年の10億7,800万件から2017年には6億3,100万件と大幅に減少している。
また、ランサムウェアの年間検出台数全体の約6割をWannaCryが占め、一種あたりでは検出台数全体の2%にも満たない多様なランサムウェアが約3割を占めるという二極化の傾向も明らかになった。これらのデータから、ランサムウェアはサイバー犯罪者の攻撃ツールとして定着する中で、全体的には様々な攻撃手法による多様化が進むと同時に、標的型サイバー攻撃的な小規模な攻撃にシフトしていることを読み取ることができる。
3. 数億円規模の被害事例も発覚、日本における「ビジネスメール詐欺」元年
取引先や経営幹部になりすましたメールを利用して企業から高額の金銭や特定の情報を騙し取るビジネスメール詐欺(BEC:Business E-mail Compromise)は、日本国内では2017年に事例が5件発覚した。特に、2017年12月に公表された日本の大手航空会社における被害事例では、国内でのビジネスメール詐欺事例の中でも最大となる、3億8,000万円を超える被害が発生した。
このことからビジネスメール詐欺を用いたサイバー攻撃の対象が、今後日本国内で拡大する可能性がある。また、海外の大手企業でも、取引先を装ったビジネスメール詐欺による100億円以上の被害が発生している。
世界的に見た場合、経営幹部になりすまして経理担当者に不正な送金を促す「CEO詐欺」の脅威も増加傾向にある。特に2017年に確認されたCEO詐欺関連メール約9,710件のうち、約67%が2017年下半期に確認されており、前期比で倍増している。取引先になりすましたビジネスメール詐欺と異なり、CEO詐欺は1つの標的組織内で完結できることから、簡易な手口としてサイバー犯罪者に用いられる可能性が高いと考えられる。トレンドマイクロでは、ビジネスメール詐欺に対する社内プロセスの整備をはじめとした企業における対策は急務とみている。
