is702
ニュース

2017年は「サイバー犯罪が転換期を迎えた年」、トレンドマイクロが年間報告

2018/03/01

トレンドマイクロは2月27日、日本と海外のセキュリティ動向を分析した報告書「2017年間セキュリティラウンドアップ:セキュリティの常識を覆すサイバー犯罪の転換期」を公開しました。

2017年の特徴的な動向としては、「ランサムウェアの多様化」「日本でのビジネスメール詐欺の本格化」「仮想通貨を狙った攻撃の台頭」といったトピックがとりあげられています。トレンドマイクロでは2017年を「様々なサイバー犯罪が転換期を迎えた年だった」と分析しています。

まず、2017年に全世界で確認されたランサムウェアによる攻撃件数は、2016年の10億7800万件から、6億3100万件と大きく減少しました。一方で、2017年5月には「WannaCry」が登場し、日本でも被害が発生。WannaCryの2017年間検出台数は、国内で約1万8500台、全世界で約32万1800台を記録しました。WannaCryによる被害は、国内外でいまだ継続しており、“クローズドな環境だから安全”とは言えない状況へと変化しました。

また、トレンドマイクロが2017年に国内外で確認した新種ランサムウェアは327種類と、2015年の29種類、2016年の247種類から大幅に増加しました。こうした傾向は、サイバー犯罪の定番攻撃ツールとしてランサムウェアが定着し、同時に多様化しているためと考えられます。

ビジネスメール詐欺(BEC:Business E-mail Compromise)については、2017年に日本国内でも5件の被害が発覚。2017年12月には大手航空会社が被害に遭い、3億8000万円を騙し取られました。海外では、ビジネスメール詐欺により100億円以上の被害が発生した企業もありました。また世界的に見た場合、経営幹部になりすまして経理担当者に不正な送金を促す「CEO詐欺」の脅威が増加傾向にあるとのこと。CEO詐欺関連のメール件数は、前年比22%増、2017年の上半期から下半期にかけては約105%増とCEO詐欺の攻撃が激化しています。これは、外部とのやりとりを偽るBECより、社内で完結するCEO詐欺のほうが、サイバー犯罪者が扱いやすいためと考えられます。

そして2017年、サイバー犯罪者の狙いは仮想通貨にも拡大しました。仮想通貨発掘(マイニング)を行う「コインマイナー」の国内検出台数は、2017年第4四半期(10月~12月)だけで過去最高の約13万5370件を記録。これは2017年1月~9月の9か月間合計の約13倍相当で、9月を境に急増しています。理由としては、Web閲覧者のリソースを利用してマイニングを実行する「Coinhive」が2017年9月に登場したことが、大きなきっかけと見られています。

この他にも、仮想通貨ウォレットや仮想通貨関連サービスサイトの認証情報を狙った攻撃、仮想通貨取引所サイトを直接狙った攻撃も2017年に発生しました。海外では、韓国の仮想通貨取引所「Youbit」が2度の攻撃に見舞われ、2017年12月に取引所を閉鎖しています。

これらの事例や詳細なデータを取りまとめた報告書は、トレンドマイクロのサイトより、PDFファイルとしてダウンロード・閲覧可能です。




ランサムウェア「WannaCry」の検出台数推移(2017年5月~12月)<br /><br />

ランサムウェア「WannaCry」の検出台数推移(2017年5月~12月)

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ