国内外の脅威動向を分析した「2017年上半期セキュリティラウンドアップ」を公開

~ランサムウェア「WannaCry」の国内検出台数が2か月足らずで6,700台以上に~

2017年9月21日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、日本国内および海外のセキュリティ動向を分析した報告書「2017年上半期セキュリティラウンドアップ:ランサムウェアの多様化が生んだ『WannaCry』の深刻な被害」を本日公開したことをお知らせします。

2017年上半期セキュリティラウンドアップ全文:http://www.go-tm.jp/sr2017h1

2017年上半期(1月~6月)脅威動向ハイライト

1.ランサムウェア「WannaCry」の国内検出台数が2か月足らずで6,700台以上に

2017年上半期(1月~6月)は、ランサムウェア※1の国内検出台数が2万1,600台となりました(グラフ1)。特に、5月中旬に世界的な攻撃が確認されたランサムウェア「WannaCry(ワナクライ)」が猛威を振るい、6月末までのわずか2か月足らずで国内で6,700台以上の検出が確認されました。これは、2017年上半期に国内で検出されたランサムウェアの約31%を占め、2017年第1四半期(1月~3月)に国内でも検出が顕著だったランサムウェア「Locky(ロッキー)」、「SPORA(スポラ)」、「CERBER(サーバー)」をおさえトップとなっています(グラフ2)。また、2016年より世界的にランサムウェアの新種が登場し続けており、2017年4月~6月には過去最大の110種の新種ランサムウェアを確認しています(グラフ3)。こうした新種ランサムウェアの出現とともに、Webサイトの文字化けに偽装した配布方法やセキュリティ製品による検出の回避機能の搭載、macOSやスマートフォンなどへ攻撃対象も多様化しています。今後もランサムウェアの動向に注意が必要です。
※1 感染したPCの操作をロックしたり、PC内のファイルを暗号化して復旧の代わりに金銭を要求する不正プログラム。

●グラフ1:ランサムウェアの検出台数推移(日本)※2

ランサムウェアの検出台数推移(日本)

※2 2017年9月 トレンドマイクロによる調査。各数値は、十の位で四捨五入しています。

●グラフ2:ランサムウェア検出台数の種別割合(日本:2017年1月~6月、n=21,630)※3

ランサムウェア検出台数の種別割合(日本:2017年1月~6月、n=21,630)

※3 2017年9月 トレンドマイクロによる調査。

●グラフ3: 3か月ごとのランサムウェア新種登場件数推移(全世界:2016年1月~2017年6月)※4

3か月ごとのランサムウェア新種登場件数推移(全世界:2016年1月~2017年6月)

※4 2017年9月 トレンドマイクロによる調査。

2.国内のオンライン銀行詐欺ツール検出台数が、昨年同期比約1.3倍に増加

2017年上半期は、オンライン銀行詐欺ツール※5の国内検出台数が3万3,900台(1月~3月:6,700台、4月~6月:2万7,200台)となり(グラフ4)、昨年同期比で約1.3倍に増加しました(2016年1月~6月:2万5,500台)。特に、2016年半ばから国内ネットバンキング利用者の情報を狙う活動を本格化させた「URSNIF(アースニフ、別名:Gozi・DreamBot)」は、2017年に入っても引き続きメールによる大規模な拡散を確認しています。元来、匿名化ネットワークを利用した通信内容の隠蔽工作など巧妙化が進んできた「URSNIF」ですが、2017年5月にはブートキットを利用して検出回避を行うものや、6月には国内の仮想通貨取引所の利用者の情報を狙うものを確認しました。国内では引き続き「URSNIF」の改悪・拡散が続いており、引き続き注意が必要です。
さらに、2016年および2017年上半期に世界で最も流通している※6オンライン銀行詐欺ツール「RAMNIT(ラムニット)」の事例では、6月に国内のクレジットカード会社12社のWebサイトの情報を狙うものを新たに確認しました。今後もサイバー犯罪者が、国内のオンライン金融サービスを標的とすることを示す事例として、注視していく必要があると言えるでしょう。
※5 主に不正送金を目的として、ネットバンキングやクレジットカードの認証情報の詐取を狙う不正プログラム。
※6 2017年9月 トレンドマイクロによる調査

●グラフ4:オンライン銀行詐欺ツール検出台数(日本)※7

オンライン銀行詐欺ツール検出台数(日本)

※7 2017年9月 トレンドマイクロによる調査。各数値は、十の位で四捨五入しています。

●図1:「RAMNIT」が表示する偽の画面例

「RAMNIT」が表示する偽の画面例

※本リリースに記載された内容は2017年9月21日現在の情報をもとに作成されたものです。今後、内容の全部もしくは一部に変更が生じる可能性があります。※TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。