2016年11月14日から11月18日に公表された市場動向についてレポートする。トレンドマイクロ「日本と海外の脅威動向を分析した『2016年第3四半期セキュリティラウンドアップ』を公開~メールでの大量拡散により、ランサムウェア国内検出台数が前期比約4.1倍に~」、IDC Japan「国内IoT市場 コグニティブ(AI)活用動向調査結果を発表」、ガートナー ジャパン「ガートナー、日本企業のデジタル・ビジネスへの取り組みに関する調査結果を発表 全社的に取り組んでいる企業の割合は、1年間で2割から3割に増加」を取り上げる。

 トレンドマイクロは2016年11月16日、日本国内および海外のセキュリティ動向を分析した報告書「2016年第3四半期セキュリティラウンドアップ:アンダーグラウンドが加速させるランサムウェアの脅威」を公開した。感染するとPCのデータを暗号化したり端末をロックしたりして、「元に戻したくば身代金を支払え」と画面に表示して金銭をゆする「ランサム(身代金)ウエア」について、2016年第3四半期(7~9月)に国内でランサムウエアを検出したPC数は3万4200台だった。同社が観測を開始して以来、最大の台数を記録。2016年第2四半期(4~6月)の8300台から約4.1倍に急増した。

ランサムウェア国内検出台数推移(日本、2015年1月~2016年9月)
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

 ランサムウエア感染を狙った不正メールの検出数は全世界で8530万件。こちらも2016年第2四半期の1890万件から約4.5倍に急増した。

ランサムウェア感染を狙った不正メールの検出数(全世界、2016年1月~9月)
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

 ランサムウエアの脅威が急拡大している背景は、アンダーグラウンド市場で不正メールの送信サービスを容易に使える環境が拡大しつつあることという。攻撃者がランサムウエアを大規模に感染させるためにこうしたサービスを利用しているとした。ランサムウエアそのものも2012年にロシアのアンダーグラウンド市場での販売が確認されて以来、様々なアンダーグラウンド市場で販売されている。

 最近では、ランサムウエアを使った攻撃者(購入者)が得た身代金の何割かを、ランサムウエアと攻撃インフラを提供した者(販売者)が受け取る「RaaS(ランサムウエア・アズ・ア・サービス)」が確認されている。第3四半期はRaaS形式のランサムウェア「STAMPADO(スタンパド)」が、「ライセンス無期限有効で39ドル」で売買されていたという。トレンドマイクロは「ここまでの低価格帯で販売されていることは珍しい」としつつ、ランサムウエアをより簡単に入手、悪用できる環境が広がっている状況に注意を呼び掛けている。

 調査ではインターネットバンキングからの不正送金を狙うマルウエア(悪意のあるソフトウエア)である「オンライン銀行詐欺ツール」の状況も取り上げた。2016年第3四半期には国内で同ツールを検出したPCが3万9900台に達し、第2四半期の9900台から約4倍に急増した。過去最大の検出台数であった2014年第2四半期の2万4900台を大きく上回った。

 2016年第3四半期は「BEBLOH(ベブロー、別名URLZONE)」と「URSNIF(アースニフ、別名GOZI)」と呼ばれる2種類のオンライン銀行詐欺ツールの大量流通を確認したという。この2種が国内の検出台数の約93%を占めた。ファイル送付の連絡」や「特許関連資料」といった件名のメールで国内に大量流通した。

トレンドマイクロの発表資料へ

この先は会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら