トレンドマイクロは8月24日、日本国内および海外のセキュリティ動向を分析した報告書「2016年上半期セキュリティラウンドアップ:凶悪化・巧妙化が進むランサムウェア、国内では過去最大の被害」を公開した。

それによると、2016年1月~6月の国内の個人・法人ユーザにおけるランサムウェア感染とそれに伴うデータ暗号化の被害報告件数は1,740件(1月~3月:870件、4月~6月:870件)となり、前年同期比で約7倍に増加したという。これは同社の観測以来、最悪の数値だという。

また、国内におけるランサムウェアの検出台数も前年同期比約9.1倍(2015年1月~6月:1,820台→2016年1月~6月:16,600台)となり、同社はランサムウェアの被害拡大の勢いは衰えていないと分析している。

さらに、世界的には新たなランサムウェアが継続的に発見されており、2016年1月~6月には79種の新種のランサムウェアを確認したという。

1月~6月に国内で検出されたランサムウェアのうち、半数以上の53%が2016年に登場した新しいランサムウェアで、サイバー犯罪者はランサムウェアを、金銭的利益を得るための「有効な攻撃手段」として認識していると考えられるという。

ランサムウェア被害報告件数推移(日本)

また、経営者になりすまして社内の財務会計担当者などに偽の送金指示などを行うビジネスメール詐欺(BEC:Business E-mail Compromise)が猛威を振るっており、2016年1月~6月に同社が収集したBEC関連メールを分析したところ、2,496社の米国企業のほか、218社の日本企業が狙われていたことが判明したという。

これまで海外に拠点を持つ企業を中心に被害拡大を続けていたBECだが、今後は日本国内拠点を持つ企業への攻撃が本格化する可能性があるため、経営者層と財務会計担当者間で情報共有を密に行うなど警戒が必要だと、同社は警告している。

BECの攻撃対象となっていた企業の社数(上位10の国と地域:2016年1月~6月)

そのほか、2016年上半期は、国内のネットバンキング利用者を狙うオンライン銀行詐欺ツールの国内検出台数が増加し、前年同期比約2倍(2015年1月~6月:12,600台→2016年1月~6月:25,500台)に増加。また、全世界でもオンライン銀行詐欺ツールの検出台数は、前年同期比約1.1倍に増加しており、国内外においてネットバンキング利用者を狙う攻撃が増加傾向にあるという。

また、2016年上半期に国内で流通していたオンライン銀行詐欺ツールの一部を当社で分析したところ、国内の37の金融機関のシステムが攻撃対象となっていることが分かり、このうち、都市銀行(5%)やインターネット銀行(5%)のほか、地方銀行(46%)や信用金庫(6%)などの金融機関に加え、複数の金融機関が共通の金融システムを使用する共同化システム(11%)も狙われているという。

同社は、オンライン銀行詐欺ツールの対策を進める都市銀行などの大手金融機関に対し、攻撃者が比較的小規模な金融機関では対策が進みにくいと認識し、その攻撃対象を拡大しているものと推測されるとしている。  

国内で流通するオンライン銀行詐欺ツールの攻撃対象となった金融機関の割合 (2016年1月~6月、n=37)