トレンドマイクロは2月29日、日本と海外の脅威動向を分析した「2015年年間セキュリティラウンドアップ」を公開した。これに合わせ、2015年インターネット脅威動向解説セミナーを開催。セミナーの解説を行ったのは、トレンドマイクロ セキュリティエバンジェリストの岡本勝之氏である。
本稿では、セミナーの内容のうち興味深い事例について紹介したい。
図1 2015年年間セキュリティラウンドアップ(http://www.go-tm.jp/asr2015) |
金銭目的のサイバー犯罪による被害が法人で拡大
まず、取り上げられたのは、金銭目的のサイバー犯罪による法人被害の増加である。図3は、日本国内からアクセスが確認された脆弱性攻撃サイト経由で侵入する不正プログラムの分類である。
直接、金銭を狙うランサムウェアとオンライン銀行詐欺ツールの2つだけで、76%を占める。さらに、これらは法人ユーザーを攻撃目標としている。
世界的にみても、法人ユーザーの被害比率が上昇している。日本を見た場合、その傾向が特に顕著だ。その理由は、近年増加している暗号型ランサムウェアが共有フォルダのデータを暗号化してしまった場合、法人にとっては重要なデータである場合が多い。したがって、業務への影響が大きく、身代金の支払いに応じてしまうという構図である。
オンライン銀行詐欺ツールも、法人が攻撃目標となっている。2014年の攻撃目標は法人が15%程度であったものが、2015年には30%となった。2014年7月以降は対策が成果をあげ、減少がみられた。しかし、2015年5月以降は再び急増している。狙われるのは、地方銀行、信用金庫、共同化システムなどで、これらの取引先も中小企業が多い。大手や大企業では対策が進み、攻撃者はより狙いやすい小規模な法人ユーザーを攻撃目標としているのだろう。また、PoSを狙う不正プログラムも中小規模を攻撃目標にしつつあるため、検知数が増加している。