文字サイズ
    ITジャーナリスト三上洋さんが、サイバー犯罪から身を守る術や情報流出対策などを解説します。

    2016年は「サイバー脅迫」の1年だった

     2016年のサイバー犯罪では「ランサムウェア」「オンライン銀行詐欺ツール」「モバイルの脅威」の三つが目立った。セキュリティー会社では2016年を「サイバー脅迫元年」だったと分析している。(ITジャーナリスト・三上洋)

    トレンドマイクロ社の2016年総括「過去最大のランサムウェア被害」

    • トレンドマイクロは2016年国内サイバー犯罪の全体動向を「サイバー脅迫元年」だとした
      トレンドマイクロは2016年国内サイバー犯罪の全体動向を「サイバー脅迫元年」だとした

     セキュリティー大手・トレンドマイクロが、1月10日に「2016年国内サイバー犯罪動向解説セミナー」を開催した。昨年のセキュリティー関連事件・ネット犯罪の動向を総括するもので、トレンドマイクロ・セキュリティエバンジェリストの岡本勝之氏が解説した。個人と法人の動向が紹介されたが、ここでは個人向け被害を見ていく。

     まず岡本氏は2016年を振り返って「サイバー脅迫元年」というキーワードを取り上げた。個人向けではランサムウェア(身代金要求ウイルス)やスマホ向け詐欺サイトでの脅迫が目立ったほか、法人向けでもランサムウェアの被害があった。ファイルを読めなくする、起動できなくする、偽表示で金を払えと脅すなど、「脅迫」で金を取ろうとするサイバー犯罪ビジネスが活発化した1年だったと言える。

     個人では特にランサムウェアの被害が目立った。トレンドマイクロの調べによれば、日本でのランサムウェア検出台数は前年比9.3倍の6万2400件、被害報告件数は前年比3.4倍の2690件と、大幅に増加している。この連載でも繰り返し取り上げているが、2016年1月からパソコン向けランサムウェアが拡大し、3月にはスマホ向け日本語ランサムウェアが出回り、被害も多く報告されている(暗号化で身代金要求「ランサムウェア」対策:サイバー護身術)

    • 2016年は過去最大のランサムウェア被害が発生。検出台数で前年比9.3倍、被害報告件数で前年比3.4倍と大幅に増加した
      2016年は過去最大のランサムウェア被害が発生。検出台数で前年比9.3倍、被害報告件数で前年比3.4倍と大幅に増加した

     ランサムウェアの感染源は多くがメールであり、添付ファイルなどでウイルス感染させる「マルウェアスパム」によるものだった。ランサムウェアを拡散させるマルウェアスパムは、国内で400台以上が影響を受けたものが40回あったとのこと。トレンドマイクロに調べによれば2015年はゼロ件だったとのことで、スパムメールによる感染が急拡大していることがわかる。

     新種のランサムウェアも増えている。2016年1月からの3か月間で発見された新種は27件だったが、同年7月からの3か月間での新種は67件と、2倍以上に増えている。これについて岡本氏は「新種が増えているのは、新たなサイバー犯罪者が続々とランサムウェアに参入している証拠と言えるだろう。サイバー犯罪者が『ランサムウェアは(もう)かるビジネス』だと認識しているのではないか」と分析した。

    • 国内法人に標的を絞った新たなランサムウェア攻撃がみつかっている
      国内法人に標的を絞った新たなランサムウェア攻撃がみつかっている

     法人向けのランサムウェア攻撃でも新たな攻撃がみつかっている。犯人が身元を隠すことができるネットワーク・Tor(トーア)にあるメールサービス「SIGAINT(シグイント)」から、ランサムウェア攻撃のメールが送信されていた。国内法人のメールアドレスに向けて送信されており、これまで国内では見られなかったランサムウェアを使用しているとのことだ。日本の法人を狙った新たなランサムウェア攻撃が出てきている。

    オンライン銀行詐欺ツール増加、スマホ向け詐欺が流行

    • 日本を狙うオンライン銀行詐欺ツールが過去最大になった
      日本を狙うオンライン銀行詐欺ツールが過去最大になった

     2016年のサイバー脅威動向(個人)の二つ目として、岡本氏は「オンライン銀行詐欺ツール(ネットバンキング不正送金ツール)」を取り上げた。日本を狙うオンライン銀行詐欺ツールの検出台数は、前年比3.4倍の9万8000件で過去最大となった。岡本氏は「不正送金被害は縮小傾向だが、日本の個人を狙うオンライン銀行詐欺ツールは過去最大の検出台数。特にマルウェアスパム(メール)での攻撃が増えている」と述べた。

     オンライン銀行詐欺ツールのマルウェアスパムは、400台以上に影響を与えたものが33回あった(トレンドマイクロ調べ)。前年はゼロ件だったから、2016年はマルウェアスパムによるオンライン銀行詐欺が特に多かったと言えるだろう。なお400台以上に影響を与えたマルウェアスパム33件のうち、32件は日本語のものだったとのこと。日本だけを狙った攻撃であることがわかる。

    • オンライン銀行詐欺ツールでは銀行以外の個人情報も盗み取っている
      オンライン銀行詐欺ツールでは銀行以外の個人情報も盗み取っている
    • ポケモンGOなど人気アプリを偽装して利用者をだます
      ポケモンGOなど人気アプリを偽装して利用者をだます

     オンライン銀行詐欺ツールと聞くと、銀行での現金被害ばかりを考えてしまうが、実際には他の個人情報も収集している。岡本氏は「ネットバンキングだけでなく、クレジットカード情報も盗み取る。またウイルス感染による遠隔操作で、パソコン内の個人情報を収集することもできてしまう」と分析。ネットバンキングでの被害がなくても、個人情報の盗み取り・収集・転売で元を取る『転んでもタダでは起きない攻撃』だとしている。

     個人向け脅威動向の三つ目として岡本氏は「モバイルの脅威」を取り上げた。個人のスマホユーザーを狙ったものでは、以下のような攻撃があった。

    ・日本語モバイルランサムウェア

     2016年3月以降に出回る。起動できなくして身代金を要求する(参考記事:スマホ向けランサムウェア確認…日本語では初:サイバー護身術)

    ・人気アプリ偽装の迷惑アプリ

     ポケモンGOなど人気アプリに便乗した不正アプリ・迷惑アプリが何度も登場した(参考記事:「ポケモンGO」日本開始…偽アプリ早速43本:サイバー護身術)

    ・スマホ向け広告からの詐欺サイト誘導

     「スマホがウイルス感染」などとして詐欺サイトへ誘導。トレンドマイクロ調査では、モバイル端末での不正サイトアクセスブロック数が前年比2.2倍に増加している(参考記事:スマホで「ウイルス感染警告」の広告はニセモノ:サイバー護身術)

     いずれも個人ユーザーを動揺させて、お金をだまし取る脅迫だ。スマートフォンの普及率が約7割にまで伸び、ネットに不慣れなユーザーがスマートフォンでネットを利用しつつある。それらの初心者ユーザーを狙ったネット詐欺だと言えるだろう。

    2017年にランサムウェア被害がさらに拡大との予想

     2017年の予想として、トレンドマイクロの岡本氏は「ランサムウェアがさらに拡大する可能性がある」とした。日本でのランサムウェア攻撃検知数は過去最大となったとはいえ、全世界に比べるとまだ少ないことが理由の一つだ。全世界におけるランサムウェア攻撃総数は2億6000万件あったが、このうち日本は全体の2%しかない。全世界と同じペースで攻撃されるなら、もっと被害が拡大する可能性がある。

     またランサムウェアでは、身代金脅迫でお金をだまし取るだけでなく、盗み取った個人情報・機密情報をアンダーグラウンドで販売することも行われるだろうと岡本氏は予測。「ランサムウェアの攻撃手法や標的が多様化するだろう」とした。

     2016年の動向から考える個人ユーザーの対策を、トレンドマイクロでは以下のようにまとめている。

    • 2016年の動向から考える個人ユーザーの対策
      2016年の動向から考える個人ユーザーの対策

    ●個人ユーザーの対策(2016年の動向から考える)

    ・利用しているソフトウェアを常に最新の状態に保つ(感染対策)

    ・総合セキュリティ製品の利用(不正サイトへのアクセスやマルウェアスパムを防止)

    ・重要なファイルのバックアップ(ランサムウェア対策)

    ・スマートフォン向けのアプリは信頼のおける事業者から入手(モバイル対策)

    ・導入前にアプリの情報をチェックする(モバイル対策)

     この5項目はネット利用の基本中の基本とも言えるもの。サイバー脅威を人ごとだと考えず、改めて対策をしっかり確認したい。

    ★参考記事

    トレンドマイクロ「2016年国内サイバー犯罪動向」速報版を発表:トレンドマイクロ

    2016年の10大事件に偽ポケモンGO、ランサムウェア:サイバー護身術

    ネットバンキング30億円被害…背景に対策の甘さ:サイバー護身術

    2017年01月13日 18時19分 Copyright © The Yomiuri Shimbun
    プロフィル
    三上洋   (みかみ・よう
     セキュリティ、ネット活用、スマートフォンが専門のITジャーナリスト。最先端のIT事情をわかりやすく解き明かす筆力には定評がある。テレビ、週刊誌などで、ネット事件やケータイ関連の事件についての解説やコメントを求められることも多い
    おすすめ
    PR
    今週のPICK UP
    PR
    今週のPICK UP