日本と海外の脅威動向を分析した「2016年第3四半期セキュリティラウンドアップ」を公開

~メールでの大量拡散により、ランサムウェア国内検出台数が前期比約 4.1 倍に~

2016年11月16日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、日本国内および海外のセキュリティ動向を分析した報告書「2016年第3四半期セキュリティラウンドアップ:アンダーグラウンドが加速させるランサムウェアの脅威」を本日公開したことをお知らせします。

 

2016年第3四半期(7月~9月)脅威動向ハイライト

1. メールでの大量拡散により、ランサムウェア国内検出台数が前期比約4.1倍に増加 
2016年第3四半期(7月~9月)は、ランサムウェア※1の国内検出台数が34,200台に上り、前期比(4月~6月:8,300台)で約4.1倍に増加しました(グラフ1)。これは当社の観測以来、最大の数値となっています。ランサムウェア感染を狙った不正メールの全世界の検出数も、前期比約4.5倍(4月~6月:1,890万件→7月~9月:8,530万件)と増加しています(グラフ2)。アンダーグラウンド市場では、不正メールの送信サービスも売買されており、こうしたサービスを利用すれば容易に大規模な攻撃が可能です。攻撃者がランサムウェアの配布にこうしたサービスを利用しているものと思われます。 また、ランサムウェアは、2012年にロシアのアンダーグラウンド市場での販売が確認されて以来※2、様々なアンダーグラウンド市場で販売されています。最近では、ランサムウェアの使用者(購入者)が得た身代金のうち何割かを提供者(販売者)が受け取る契約形態のサービス型ビジネスモデル「RaaS:Ransomware as a Service」が確認されています。第3四半期には、RaaS形式で販売されるランサムウェア「STAMPADO(スタンパド)」が、「ライセンス無期限有効で39米ドル」で売買されていることを確認しました※3。ここまでの低価格帯でランサムウェアが販売されていることは珍しく、使用者にとってはより容易にランサムウェアが入手しやすい環境となっていると言えるでしょう。 
※1 感染したPCの操作をロックしたり、PC内のファイルを暗号化して復旧の代わりに金銭を要求する不正プログラム。 
※2 2012年 トレンドマイクロによる調査。 
※3 2016年7月 トレンドマイクロによる調査。

●グラフ1:ランサムウェア国内検出台数推移(日本)※4

※4 2015年1月~2016年9月トレンドマイクロによる調査。

●グラフ2:ランサムウェア感染を狙った不正メールの検出数(全世界)※5

※5 2016年1月~9月トレンドマイクロによる調査。

2.オンライン銀行詐欺ツールの国内検出台数が再び急増、過去最悪の数値に 
2016年第3四半期は、オンライン銀行詐欺ツールの国内検出台数が39,900台に急増し、前期比(4月~6月:9,900台)約4倍となりました(グラフ3)。これは過去最大の検出台数であった2014年4~6月の24,900台を大きく上回る数値です。2016年第3四半期は「BEBLOH(ベブロー、別名:URLZONE)」と「URSNIF(アースニフ、別名:GOZI)」と呼ばれる2種類のオンライン銀行詐欺ツールの大量流通が確認され、国内の検出台数のうちこの2種類が約93%を占めています※6。この2種はメールで国内に大量流通し、オンライン銀行詐欺ツールのアウトブレイク件数が前期比約2.6倍に増加しました(2016年4月~6月:5件→2016年7月~9月:13件)(※7)。   
「BEBLOH」と「URSNIF」の感染を狙う不正メールの件名は、「ファイル送付の連絡」や「特許関連資料」といった、日本国内のユーザが添付ファイルをクリックしてしまう心理を巧みにつくものです。そのため、不正メール対策機能を搭載したセキュリティ製品の導入をお勧めします。  
※6 2016年11月 トレンドマイクロによる調査。 
※7 2016年11月 トレンドマイクロによる調査。アウトブレイクは、400台以上のコンピュータで検出したものと定義。

●グラフ3:オンライン銀行詐欺ツール検出台数(日本)※8

※8 2014年1月~2016年9月 トレンドマイクロによる調査。

※ TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。