トレンドマイクロ、「2017年国内サイバー犯罪動向」速報を発表

〜「3つのセキュリティ上の欠陥」が企業に深刻な影響を与えた一年に〜

 

 トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、2017年(※1)に日本国内を中心に観測されたサイバー攻撃やトレンドマイクロ独自の統計データを元に分析した「2017年国内サイバー犯罪動向」をお知らせします。

 2017年はランサムウェア「WannaCry(ワナクライ)」による大規模なサイバー攻撃や企業の公開サーバからの情報漏えいが問題となる中で、「システム」の脆弱性に加えて、リスク認識や業務・システムの運用プロセスの隙といった「人」や「プロセス」の脆弱性が要因となり多くの企業で被害が確認されました。こうしたことから2017年の国内サイバー犯罪動向を総括すると『「3つのセキュリティ上の欠陥」が企業に深刻な影響を与えた一年』となったと言えるでしょう。

 今後、企業が対策を進めるには「システム」だけでなく、従業員教育や組織体制、業務プロセスの見直しなど「人」や「プロセス」に関する課題を合わせて解消することがますます求められます。

 ※1 2017年1月〜11月

■2017年国内サイバー犯罪動向の主要トピック

1.国内検出台数は1万6,100台、ランサムウェア「WannaCry」の攻撃が継続中

 2017年5月に登場したランサムウェア「WannaCry」の国内検出台数は、2017年11月末までに1万6,100台に上り(グラフ1)、未だ攻撃に晒されているコンピュータが国内に多く存在することが明らかになりました。世界的に見ても、2017年11月だけで5万1,700台のコンピュータから「WannaCry」が検出されており、5月の登場以来最多となっています(グラフ1)。

 「WannaCry」が感染拡大に利用する、「SMB1.0(SMB v1)」(※2)は、2016年9月に開発元であるマイクロソフトから使用停止が推奨されており、また2017年3月には当該脆弱性を解消する更新プログラムも公開されています。このような状況にも関わらず、未だ攻撃に晒されているコンピュータが多く確認されているという事実から、多くの企業で、問題の把握や更新プログラム適用が迅速に実施できていない状況が読み取れます。また、当社の調査では、SMBv1が通信する際に使用する「ポート445」がインターネット上に露出している機器が、国内に5万1,649台存在することが確認されており(※3)、不要なポートをインターネット上に露出させる危険性への理解が十分進んでいない可能性が考えられます。

 ※2 Windowsのファイル共有のためのプロトコル。

 ※3 2017年12月 トレンドマイクロによる調査。

●グラフ1:ランサムウェア「WannaCry」の検出台数推移(2017年5月〜11月)(※4)

 *グラフ資料は添付の関連資料を参照

 ※4 2017年12月 トレンドマイクロによる調査。

 *以下は添付リリースを参照

 ※ TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。

 

<読者様からのお問い合わせ先>

 トレンドマイクロ株式会社 営業

 TEL:03-5334-3601

 URL:http://www.trendmicro.co.jp

 

 

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

グラフ資料

http://release.nikkei.co.jp/attach_file/0467839_01.JPG

添付リリース

http://release.nikkei.co.jp/attach_file/0467839_02.pdf