産経アプリスタ

ピックアップ

法人の“身代金ウイルス”被害1年で16倍 共有ネットワークも標的に
ライフスタイル

トレンドマイクロ

法人の“身代金ウイルス”被害1年で16倍 共有ネットワークも標的に

 パソコンをウイルスに感染させて金銭を奪おうとするサイバー攻撃者たちの動きが、この1年で大きく変わったようだ。セキュリティー大手のトレンドマイクロが2015年に起きたインターネット犯罪の傾向と今後の課題を解説した。

身代金ウイルス拡大、背景に“暗号化ツール”

 29日、同社のセキュリティー専門家の岡本勝之氏が昨年のサイバー攻撃の動向には3つの特徴があると東京都新宿区のオフィスで語った。

tm1

トレンドマイクロの岡本氏=29日、東京都新宿区

 第一は法人から金銭を奪おうとするサイバー犯罪が拡大したことだ。顕著なのは感染したパソコンを使えないようにして、元通りにしてほしければお金を払えと要求する「ランサムウェア(身代金ウイルス)」の増加。2015年の世界規模でのランサムウェア検出台数は2014年の4万7700台を大きく上回る6万9400台だった。法人ユーザーに限って言えば1万4440台から2.2倍の3万1900台になっている。さらに国内の法人ユーザーからのランサムウェア被害報告件数は2014年が40件、2015年が650件で16.3倍になった。

 背景にはデータ暗号化型ランサムウェアの台頭があると岡本氏は指摘する。2014年まではパソコンの画面をジャックし、警察などを名乗って違法行為の罰金を払えとお金を脅し取る非暗号化型ランサムウェアが主流だった。だが2015年に入るとサイバー犯罪者の間で暗号化ツールがやり取りされるようになり、ユーザーがパソコンに保存したファイルを勝手に暗号化して身代金を要求する犯罪が増えたという。

 さらに共有ネットワーク上のデータを暗号化するランサムウェアも登場し、会社のパソコンが1台感染すると会社全体の業務に支障が出るリスクが高まった。岡本氏は「米国の病院では190万円分のビットコインを払ってしまった例がある」と危機感を募らせた。

 またオンライン銀行詐欺で地方銀行や信用金庫などの中小も狙われるようになったという。

tm2

データ暗号化型ランサムウェアは日本語を含む多数の言語に対応しており、世界規模で広がっているという

 第二の特徴はサイト改ざんや不正広告によって、ページを開いただけでウイルスに感染する“正規サイト汚染”。同社は2015年7月から12月までに7000以上のサイトで不正広告を確認した。その半数がブログ・Wiki・掲示板などのだった。不正広告が確認された企業サイトは9%、メディア・情報ポータルは5%で少なめだったが、大手サイトほど見られる頻度が高いので被害を広げてしまう恐れがある。

 第三の特徴は日本年金機構の情報流出事件に代表される、特定の団体を狙った標的型攻撃が多数発覚したことだ。同社が行う監視サービスでは4社に1社は既に攻撃者に侵入されており、被害に気付くのは平均して5カ月後。「侵入の痕跡が400日前というケースもあった」(岡本氏)そうだ。

 またイタリアのIT企業「ハッキングチーム」のデータが盗まれ脆弱性攻撃に悪用されたり、米不倫サイト「アシュレイ・マディソン」から盗まれた個人情報が詐欺に使われたりと、標的型攻撃で漏えいした情報が新たな攻撃に利用されるケースもあった。

大事なのは「データのバックアップ」

 岡本氏は法人ユーザーがとるべき対策として「修正プログラムの迅速な適用」「社内ネットワークの監視」などを挙げたが、新たな攻撃はもう始まっている。昨年9月にはパソコンのファイルを暗号化した上に情報を外部に公開すると脅迫するランサムウェア「キメラ」が、今年1月にはAndroid OSのスマートTVを狙った不正アプリが確認された。

 岡本氏は「トレンドマイクロが関わっている事例では国内企業が身代金を払ったことはない」と述べたが、水面下で企業が恐喝に屈する事件が起きている可能性はある。岡本氏は基本的なサイバー攻撃対策に加え、ランサムウェア被害に遭ったときのことを考えて重要なデータのバックアップをとっておくことが重要だと訴えている。

おすすめ記事

ライフスタイルの新着記事

> 新着記事をもっとみる

イチ押しアプリ

> アプリ一覧

人気記事ランキング

> 10位までみる

無料アプリ・セール情報

話題のキーワード

連載・まとめ

> 連載・まとめ一覧