トレンドマイクロは、2016年第1四半期セキュリティラウンドアップを発表した。これは、2016年1月から3月までの日本国内および海外のセキュリティ動向を分析したものである。このなかから、いくつかの事例を紹介したい。

日本を狙うランサムウェア攻撃「本格化していない」

PCを人質にして、身代金を要求するランサムウェアの被害が、2016年に入り急増している。図2は、2015年第1四半期からの国内のランサムウェアに感染したPC検出台数の推移だ。

図2 国内ランサムウェア検出台数推移

前年同期比で9.2倍、前四半期と比較して2.4倍となっている。特に注目したいのは、法人での検出数の急増だ。実際に被害に遭うと、業務で使用する共有フォルダが暗号化され、仕事に重大な支障をきたすことも少なくない。図3は、トレンドマイクロサポートセンターに入った、法人ユーザーからのランサムウェア感染被害報告数の推移となる。

図3 ランサムウェア感染被害報告数推移

検出台数だけでなく、被害報告からも攻撃の対象が法人となっていることがうかがわれる。この状況にもかかわらず、トレンドマイクロでは、日本を狙うランサムウェアの攻撃は本格化していないと分析する。その理由だが、2015年に猛威を振るった「Cryptesla」、新種の「LOCKY」のいずれにおいても、感染の原因となったスパムメールの件名や本文が英語であった。第1四半期に検出されたランサムウェアを感染させるスパムメールで、日本語を使用したものはほとんど見られなかったとのこと。

つまり、世界規模の攻撃の一部が日本にこれだけの被害をもたらしているということになる。トレンドマイクロでは、もし、日本を攻撃目標とした攻撃が行われた場合、今以上の被害が想定されるとする。ここから思い出されるのは、日本のオンラインバンキングを狙った攻撃だ。2014年から2015年にかけて、日本で多大な被害が発生した。ランサムウェアの被害もさることながら、現在もオンライン銀行詐欺ツールの猛威は継続している。あわせて、注意したい。