トレンドマイクロは、2016年度上半期セキュリティラウンドアップを発表した。これは、2016年1月から6月までの日本国内および海外のセキュリティ動向を分析したものである。ここではランサムウェアや標的型攻撃といったセキュリティ脅威の最新動向を、改めて紹介していこう。
過去最悪となったランサムウェア被害
まずは、下記の図(図2)を見ていただきたい。トレンドマイクロサポートセンターが調査した国内におけるランサムウェアによる被害報告件数の推移だ。
2016年度上半期では1,740件となり、2015年の同期比で7倍。当然のことながら過去最悪を更新した。そして、法人における被害が急増している点にも注目したい(前年比9倍)。法人の被害報告件数は87%を占め、今後もその傾向は続くと予想される。
ランサムウェア自体にも変化が見られる。初期のランサムウェアは、デスクトップに脅迫文を強制表示し、使用を妨げるようなものが多かった。ところが、2013年には海外で、ストレージ内のデータを暗号化するクリプト型ランサムウェアが登場。身代金を払っても、データが復旧できず非常に大きな被害をもたらすようになる(crypto[クリプト]は暗号を意味する。2015年には、国内でも猛威を振るった)。
クリプト型への対策として主要データのバックアップなどがあるが、今度はバックアップファイルを削除するといった手口も登場している。制限時間内に身代金を支払わないと、順次ファイルを削除したり、身代金をより高額にするなど、その手口がより悪質化、巧妙化している点も大きな脅威だ。