SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

国内のランサムウェア被害報告件数が前年同期比8.7倍に――トレンドマイクロがセキュリティ動向を発表

 1. 国内ランサムウェア被害報告件数が前年同期比8.7倍に増加

 2016年第1四半期は、2015年に引き続きランサムウェアの感染被害が拡大した。2016年1月~3月の国内の個人・法人ユーザにおける被害報告件数は870件に上り、前年同期比で8.7倍に増加した(グラフ1)。

 2016年1月~3月の870件は、2015年1年間の被害報告件数(800件)を上回る件数となったほか、国内ユーザのランサムウェア検出台数も約9.2倍(2015年1月~3月:900台→2016年1月~3月:8,300台)となり、ランサムウェア被害拡大に対して引き続き注意が必要だとしている。

 2015年は、改ざんされた正規サイトや不正広告経由でランサムウェアを感染させる手口が多くみられた。一方で2016年は、不正なメール経由で感染する手口が多くみられ、ランサムウェアを感染させる目的で送信された不正メールが、1月~3月に全世界で約86万通以上確認された。

 また、3月にはバックドア機能を備えた新型ランサムウェア「SAMAS(サマス)」や「SAMSAM(サムサム)」が確認されており、ランサムウェアの悪質化が引き続き継続している。

グラフ1:ランサムウェア被害報告件数推移(日本)(作成:トレンドマイクロ)  

 2. オンライン銀行詐欺ツールの国内検出台数が前年同期比1.9倍に増加

 2016年第1四半期は、オンライン銀行詐欺ツールの国内検出台数が再び増加傾向に転じ、前年同期比1.9倍に増加した(グラフ2)。2015年末より確認され、既存のバックドア型不正プログラムを改造した「ROVNIX(ロブニクス)」と「BEBLOH(ベブロー)」が急増し、1月~3月の検出台数の約8割を占めている。両者ともに不正メールによる国内での流通が確認されており、特に「ROVNIX」は、日本郵政を騙る巧妙な不正メールによる拡散が確認されている。

 また、海外でも既存のバックドア型不正プログラムを改造した「QAKBOT(クアクボット)」が確認されている。攻撃者が新たなオンライン銀行詐欺ツールを流通させていることから、日本を含む全世界のインターネットバンキング利用者が依然として狙われ続けており警戒が必要。

グラフ2:オンライン銀行詐欺ツール検出台数(日本)(作成:トレンドマイクロ)  

 3. 企業を狙う偽の送金指示メール攻撃「BEC」で使用される新たな攻撃ツールを確認

 2014年ごろより、偽の送金指示メールを用いた攻撃「BEC(Business E-mail Compromise)」が海外を中心に被害が拡大している。BECは、攻撃者が感染端末から情報を盗むキーロガーなどを介して標的企業内の情報を把握した上で、取引先とのメールに介入したり、企業の経営層になりすまして経理担当者に不正な送金先に送金を指示する詐欺の手口。FBIより、2013年10月~2015年8月のBECによる被害総額はおよそ8億米ドル(約875億円)に上るとの注意喚起も行われている。

 2016年第1四半期は、海外で新たなキーロガー「Olympic Vision(オリンピックビジョン)」によるBEC攻撃が確認され、米国・欧州・中東・アジア地域などの18の企業が対象になっていたことが判明した。「Olympic Vision」は、アンダーグラウンド市場で25米ドルという比較的入手しやすい価格で販売されており、低コストで大きな利益をもたらす犯罪手口として、今後日本企業も本格的に攻撃対象となる可能性がある。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/8091 2016/05/25 15:20

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング