日本と海外の脅威動向を分析した「2016年第1四半期セキュリティラウンドアップ」を公開

~国内のランサムウェア被害報告件数が前年同期比8.7倍に増加、過去最悪の被害に~

2016年5月25日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、日本国内および海外のセキュリティ動向を分析した報告書「2016年第1四半期セキュリティラウンドアップ:止まらぬランサムウェアの猛威、メール経由の拡散が顕著」を本日公開したことをお知らせします。

2016年第1四半期(1月~3月)脅威動向ハイライト

1. 国内ランサムウェア被害報告件数が前年同期比8.7倍に増加
2016年第1四半期は、2015年に引き続きランサムウェア(※1)の感染被害が拡大しました。2016年1月~3月の国内の個人・法人ユーザにおける被害報告件数は870件に上り、前年同期比で8.7倍に増加しました(グラフ1)。2016年1月~3月の870件は2015年1年間の被害報告件数(800件)を上回る件数となったほか、国内ユーザのランサムウェア検出台数も約9.2倍(2015年1月~3月:900台→2016年1月~3月:8,300台)となり(※2)、ランサムウェア被害拡大に対して引き続き注意が必要です。
2015年は、改ざんされた正規サイトや不正広告経由でランサムウェアを感染させる手口が多くみられました。一方で2016年は、不正なメール経由で感染する手口が多くみられ、ランサムウェアを感染させる目的で送信された不正メールが、1月~3月に全世界で約86万通以上確認されました(※3)。また、3月にはバックドア機能を備えた新型ランサムウェア「SAMAS(サマス)」や「SAMSAM(サムサム)」が確認されており、ランサムウェアの悪質化が引き続き継続しています。

(※1) 感染したPCの操作をロックしたり、PC内のファイルを暗号化して復旧の代わりに金銭を要求する不正プログラム。
(※2) 2015年1月~2016年3月トレンドマイクロ製品におけるランサムウェア検出台数を調査。
(※3) 2016年1月~3月トレンドマイクロによる調査。

●グラフ1:ランサムウェア被害報告件数推移(日本)(※4)

(※4)2015年1月~2016年3月トレンドマイクロの個人・法人向けサポートセンターへのランサムウェアに関する問い合わせ数。

2.オンライン銀行詐欺ツールの国内検出台数が前年同期比1.9倍に増加
2016年第1四半期は、オンライン銀行詐欺ツールの国内検出台数が再び増加傾向に転じ、前年同期比1.9倍に増加しました(グラフ2)。2015年末より確認され、既存のバックドア型不正プログラムを改造した「ROVNIX(ロブニクス)」と「BEBLOH(ベブロー)」が急増し、1月~3月の検出台数の約8割を占めています。両者ともに不正メールによる国内での流通が確認されており、特に「ROVNIX」は、日本郵政を騙る巧妙な不正メールによる拡散が確認されています。また、海外でも既存のバックドア型不正プログラムを改造した「QAKBOT(クアクボット)」が確認されています。攻撃者が新たなオンライン銀行詐欺ツールを流通させていることから、日本を含む全世界のインターネットバンキング利用者が依然として狙われ続けており警戒が必要です。

●グラフ2:オンライン銀行詐欺ツール検出台数(日本)(※5)

(※5) 2015年1月~2016年3月トレンドマイクロ製品におけるオンライン銀行詐欺ツール検出台数を調査。

3.企業を狙う偽の送金指示メール攻撃「BEC」で使用される新たな攻撃ツールを確認
2014年ごろより、偽の送金指示メールを用いた攻撃「BEC(Business E-mail Compromise)」が海外を中心に被害が拡大しています。BECは、攻撃者が感染端末から情報を盗むキーロガーなどを介して標的企業内の情報を把握した上で、取引先とのメールに介入したり、企業の経営層になりすまして経理担当者に不正な送金先に送金を指示する詐欺の手口です。FBIより、2013年10月~2015年8月のBECによる被害総額はおよそ8億米ドル(約875億円(※6))に上るとの注意喚起も行われています。 
2016年第1四半期は、海外で新たなキーロガー「Olympic Vision(オリンピックビジョン)」によるBEC攻撃が確認され、米国・欧州・中東・アジア地域などの18の企業が対象になっていたことが判明しました。「Olympic Vision」は、アンダーグラウンド市場で25米ドルという比較的入手しやすい価格で販売されており、低コストで大きな利益をもたらす犯罪手口として、今後日本企業も本格的に攻撃対象となる可能性があります。

(※6) レポートの執筆時点(2016年5月)の通貨換算レートで算出。 
※ 被害報告件数、検出台数は四捨五入した数値です。
※TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。