日本と海外の脅威動向を分析した「2015年年間セキュリティラウンドアップ」を公開金銭目的のサイバー犯罪による被害が法人で拡大

~国内法人ユーザのランサムウェア被害報告件数が前年比約16.3倍に増加~

2016年2月29日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、日本国内および海外のセキュリティ動向を分析した報告書「2015年年間セキュリティラウンドアップ:情報と金銭を狙ったサイバー犯罪の矛先が法人に」を本日公開したことをお知らせします。

2015年年間セキュリティラウンドアップ全文:http://www.go-tm.jp/asr2015

2015年年間(1月~12月)脅威動向ハイライト

1. 金銭目的のサイバー犯罪による被害が法人で拡大

2015年は、ランサムウェア(※1)やオンライン銀行詐欺ツール(※2)といった直接金銭を窃取しようとする不正プログラムの法人ユーザでの被害が増加しました。 ランサムウェアについては、国内法人ユーザにおける被害報告件数は、前年比約16.3倍(グラフ1)に増加したほか、世界的にも法人ユーザにおける検出台数が前年比約2.2倍に増加(グラフ2)し、国内外で法人ユーザの被害の拡大が懸念されます。また、オンライン銀行詐欺ツールにおいても、国内の法人ユーザにおける検出台数が13,500台となり、過去最高となりました(※3)。

そのほか、PoS(Point of Sales)システムを狙った不正プログラムの国内の検出台数が前年比約6.9倍に増加しました(2014年:8件→2015年:55件)(※3)。世界的にも前年比約2.4倍に増加(2014年:490件→2015年:1,170件)し、当社の観測史上最大となりました(※3)。個人ユーザと比較して機密性の高いデータを多く扱う法人ユーザでは、攻撃を受けた場合、甚大な被害につながる可能性が高いと言えます。法人ユーザでは、データのバックアップや従来対策していなかった機器のセキュリティ対策など、社内システムやデータのセキュリティ対策を、今一度見直す必要があります。

(※1) 感染したPCの操作をロックしたり、PC内のファイルを暗号化して復旧の代わりに金銭を要求する不正プログラム。
(※2) オンラインバンキングのIDやパスワードを盗み取ろうとする不正プログラム。
(※3) 2016年1月トレンドマイクロによる調査。

●グラフ1:法人ユーザからのランサムウェア被害報告件数推移(日本)(※4)

(※4) 2014年1月~2015年12月トレンドマイクロの法人向けサポートセンターへのランサムウェアに関する問い合わせ数。

●グラフ2:ランサムウェア検出台数推移(全世界)(※5)

(※5) トレンドマイクロ製品におけるランサムウェア検出台数を調査。

2.「正規サイト汚染」による、サイト閲覧のみで被害に遭う攻撃が日本で顕著に

2015年は、インターネット上の不正広告や改ざんサイトを経由してユーザを脆弱性攻撃サイトに誘導し、不正プログラムに感染させる「正規サイト汚染」が国内で横行しました。日本国内のユーザのアクセスが確認された脆弱性攻撃サイトの誘導元を確認すると、85%が汚染されたサイト(不正広告:44%、Webサイト改ざん:41%)を経由していました(※6)。不正広告に関しては、計7,000以上ものサイトで日本国内のユーザを狙った不正広告が表示されていたと推測されます(※7)。

また、改ざん被害を受けた国内のWebサイトを調査したところ、Webサイト管理システム(CMS)の最新版が適用されていないサイトが57%に上りました(グラフ3)。当社では、脆弱性が存在しているサイトの多くが攻撃者に狙われていると推測しています。Webサイトを運用する企業は、被害者のみならず加害者にもなり得るため、仮想パッチで一時的に脆弱性対策をした上で、修正プログラムの検証・適用計画を立てるなど、自社で運用しているサイトの脆弱性対策を徹底することが重要です。

(※6) 2015年1月~12月に日本国内のユーザのアクセスが確認された脆弱性攻撃サイト126件の誘導元を、トレンドマイクロで調査。
(※7) 2015年7月~12月に不正広告が表示されたと推測されるWebサイトを、トレンドマイクロで集計。

●グラフ3:不正プログラム拡散を目的に改ざんされたサイトで使用していたCMSの 修正プログラム適用状況(日本:2015年1月~12月)(※8)

(※8) 2015年1月~12月に日本国内のユーザのアクセスが確認された脆弱性攻撃サイトの誘導元となった改ざんサイト129件を、トレンドマイクロで調査。

3.標的型サイバー攻撃による情報漏えいが多数発覚、盗まれた情報が別の攻撃で悪用

2015年は、国内で多数の標的型サイバー攻撃による被害事例が発覚・公表されましたが、日本年金機構の被害事例が公表された6月~8月にそのうち9割以上が集中しています(※9)。しかし、当社の国内企業向けのネットワーク監視調査では、標的型サイバー攻撃特有の通信を、月平均で20万件以上確認しています(※10)。自ら気付くことが難しい標的型サイバー攻撃は、現在も水面下で継続して行われていると言えます。

また、標的型サイバー攻撃によって盗み取られた情報が、別の攻撃で悪用される事例も散見されました。2015年7月のIT企業「Hacking Team」の被害事例では、「Hacking Team」から盗まれた脆弱性情報を悪用したゼロデイ攻撃が世界各地で発生しました。また、既婚者向け出会い系サイト「Ashley Madison」から窃取した個人情報をもとに、「Ashley Madison」の利用者を狙った脅迫や詐欺が発生しました。

(※9) 2015年に公表・報道された標的型サイバー攻撃による被害事例をトレンドマイクロで集計。
(※10) 2015年にトレンドマイクロのネットワーク監視製品で、標的型サイバー攻撃特有の通信を検知した数を集計。

※TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。Copyright (c) 2016 Trend Micro Incorporated. All Rights Reserved.