1. 国内ランサムウェア被害報告件数が前年同期比8.7倍に増加
2016年第1四半期は、2015年に引き続きランサムウェアの感染被害が拡大した。2016年1月~3月の国内の個人・法人ユーザにおける被害報告件数は870件に上り、前年同期比で8.7倍に増加した(グラフ1)。
2016年1月~3月の870件は、2015年1年間の被害報告件数(800件)を上回る件数となったほか、国内ユーザのランサムウェア検出台数も約9.2倍(2015年1月~3月:900台→2016年1月~3月:8,300台)となり、ランサムウェア被害拡大に対して引き続き注意が必要だとしている。
2015年は、改ざんされた正規サイトや不正広告経由でランサムウェアを感染させる手口が多くみられた。一方で2016年は、不正なメール経由で感染する手口が多くみられ、ランサムウェアを感染させる目的で送信された不正メールが、1月~3月に全世界で約86万通以上確認された。
また、3月にはバックドア機能を備えた新型ランサムウェア「SAMAS(サマス)」や「SAMSAM(サムサム)」が確認されており、ランサムウェアの悪質化が引き続き継続している。
2. オンライン銀行詐欺ツールの国内検出台数が前年同期比1.9倍に増加
2016年第1四半期は、オンライン銀行詐欺ツールの国内検出台数が再び増加傾向に転じ、前年同期比1.9倍に増加した(グラフ2)。2015年末より確認され、既存のバックドア型不正プログラムを改造した「ROVNIX(ロブニクス)」と「BEBLOH(ベブロー)」が急増し、1月~3月の検出台数の約8割を占めている。両者ともに不正メールによる国内での流通が確認されており、特に「ROVNIX」は、日本郵政を騙る巧妙な不正メールによる拡散が確認されている。
また、海外でも既存のバックドア型不正プログラムを改造した「QAKBOT(クアクボット)」が確認されている。攻撃者が新たなオンライン銀行詐欺ツールを流通させていることから、日本を含む全世界のインターネットバンキング利用者が依然として狙われ続けており警戒が必要。
3. 企業を狙う偽の送金指示メール攻撃「BEC」で使用される新たな攻撃ツールを確認
2014年ごろより、偽の送金指示メールを用いた攻撃「BEC(Business E-mail Compromise)」が海外を中心に被害が拡大している。BECは、攻撃者が感染端末から情報を盗むキーロガーなどを介して標的企業内の情報を把握した上で、取引先とのメールに介入したり、企業の経営層になりすまして経理担当者に不正な送金先に送金を指示する詐欺の手口。FBIより、2013年10月~2015年8月のBECによる被害総額はおよそ8億米ドル(約875億円)に上るとの注意喚起も行われている。
2016年第1四半期は、海外で新たなキーロガー「Olympic Vision(オリンピックビジョン)」によるBEC攻撃が確認され、米国・欧州・中東・アジア地域などの18の企業が対象になっていたことが判明した。「Olympic Vision」は、アンダーグラウンド市場で25米ドルという比較的入手しやすい価格で販売されており、低コストで大きな利益をもたらす犯罪手口として、今後日本企業も本格的に攻撃対象となる可能性がある。
