[go: up one dir, main page]
More Web Proxy on the site http://driver.im/
2015年は法人狙いのサイバー犯罪が顕著な一年に

トレンドマイクロでは、2015年1年間における国内外の脅威動向について分析を行いました。この 2015年を通じ、主に個人利用者を狙うものと思われてきた「ランサムウェア」や「オンライン銀行詐欺ツール」など金銭を狙うサイバー犯罪について、法人利用者でも被害が拡大している傾向が明らかになりました。

図1:「BASHKAI」のソースコードの例
図1:全世界におけるランサムウェアのセグメント別検出台数推移

この法人利用者での被害拡大の傾向は特にランサムウェアで顕著であり、全世界の法人利用者におけるランサムウェア検出台数は、前年2014年の 2.3倍となりました。実被害の面からも、日本の法人利用者におけるランサムウェア被害報告件数は前年比 16.2倍に急増しています。

このように急増した法人被害の多くはデータを「人質」にする暗号化型ランサムウェアによって引き起こされています。2014年にはランサムウェア全体の 2割強に過ぎなかった暗号化型ランサムウェアは、2015年には全体の 7割以上を占めるようになりました。

その他の金銭を狙う脅威の中では、これまで大規模チェーンを標的にしていた PoSマルウェアの攻撃で、マルウェアスパムや Web経由で広く拡散するものが登場し、海外の中小・中堅企業に被害が拡大しています。

日本における法人組織での被害という観点では、標的型メールを発端とした標的型サイバー攻撃による情報漏えい事件が 6月の日本年金機構事例以降に多数発覚しています。これらの事例では、公表されているだけでも 110万件の個人情報が漏えいしています。また、海外でも米国人事院からの 2000万件以上の情報漏えいなど、過去最大規模の被害が発覚しています。

このような情報漏えいの被害は、その漏えい元の法人組織だけに留まるものではありません。イタリアの IT企業「Hacking Team」から漏えいした脆弱性情報からは、世界各地でゼロデイ攻撃が発生しました。また、米国の出会い系サイト「Ashley Maddison」から漏えいした個人情報を元に会員への詐欺や脅迫の事件が発生しました。これらの事例は、漏えいした情報が新たな攻撃に利用され、また新たな被害者を生むことを示した代表的事例と言えます。

また、広く一般を狙う攻撃では、「Web改ざん」や「不正広告」などの「正規サイト汚染」から最終的に金銭を狙う不正プログラムを侵入させる Web経由の「脅威連鎖」による被害が、日本で顕著になっています。これらの正規サイト汚染では「脆弱性攻撃サイト」を経由した脆弱性攻撃により、利用者の気づかないうちに脅威が侵入します。トレンドマイクロでは日本からおよそ 7200万件のアクセスが脆弱性攻撃サイトへ誘導されていたことを確認しており、全体では Web経由攻撃の 85%は安全なはずの正規サイトにアクセスしただけで被害に遭う攻撃であることがわかっています。

2015年に確認された様々な脅威動向について、より深く知るためには、以下のレポートをご一読ください。

2015年間セキュリティラウンドアップ:『情報と金銭を狙ったサイバー犯罪の矛先が法人に』