1. ランサムウェア「WannaCry」の国内検出台数が2か月足らずで6,700台以上に
2017年上半期(1月~6月)は、ランサムウェアの国内検出台数が2万1,600台となった(図1)。特に、5月中旬に世界的な攻撃が確認されたランサムウェア「WannaCry(ワナクライ)」が猛威を振るい、6月末までのわずか2か月足らずで国内で6,700台以上の検出が確認された。
これは、2017年上半期に国内で検出されたランサムウェアの約31%を占め、2017年第1四半期(1月~3月)に国内でも検出が顕著だったランサムウェア「Locky(ロッキー)」「SPORA(スポラ)」「CERBER(サーバー)」をおさえトップとなっている(図2)。また、2016年より世界的にランサムウェアの新種が登場し続けており、2017年4月~6月には過去最大の110種の新種ランサムウェアを確認しています(図3)。
こうした新種ランサムウェアの出現とともに、Webサイトの文字化けに偽装した配布方法やセキュリティ製品による検出の回避機能の搭載、macOSやスマートフォンなどへ攻撃対象も多様化している。今後もランサムウェアの動向に注意が必要になる。
2. 国内のオンライン銀行詐欺ツール検出台数が昨年同期比約1.3倍に増加
2017年上半期は、オンライン銀行詐欺ツールの国内検出台数が3万3,900台(1月~3月:6,700台、4月~6月:2万7,200台)となり(図4)、昨年同期比で約1.3倍に増加した(2016年1月~6月:2万5,500台)。特に、2016年半ばから国内ネットバンキング利用者の情報を狙う活動を本格化させた「URSNIF(アースニフ、別名:Gozi・DreamBot)」は、2017年に入っても引き続きメールによる大規模な拡散を確認している。
元来、匿名化ネットワークを利用した通信内容の隠蔽工作など巧妙化が進んできた「URSNIF」だが、2017年5月にはブートキットを利用して検出回避を行うものや、6月には国内の仮想通貨取引所の利用者の情報を狙うものを確認した。国内では引き続き「URSNIF」の改悪・拡散が続いており、引き続き注意が必要だ。
さらに、2016年および2017年上半期に世界で最も流通しているオンライン銀行詐欺ツール「RAMNIT(ラムニット)」の事例では、6月に国内のクレジットカード会社12社のWebサイトの情報を狙うものを新たに確認した。今後もサイバー犯罪者が、国内のオンライン金融サービスを標的とすることを示す事例として、注視していく必要がある。
