- About Trend Micro
- プレスリリース
- 日本と海外の脅威動向を分析した「2017年年間セキュリティラウンドアップ」を公開
日本と海外の脅威動向を分析した「2017年年間セキュリティラウンドアップ」を公開
セキュリティの常識を覆すサイバー犯罪の転換期
~サイバー犯罪者の狙いは仮想通貨へ拡大~
2018年2月27日
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、日本国内および海外のセキュリティ動向を分析した報告書「2017年年間セキュリティラウンドアップ:セキュリティの常識を覆すサイバー犯罪の転換期」を本日公開したことをお知らせします。
2017年年間セキュリティラウンドアップ全文はこちら
2017年年間(1月~12月)脅威動向ハイライト
1. サイバー犯罪者の狙いは仮想通貨へ拡大
2017年、サイバー犯罪者の狙いは仮想通貨へ拡大し、特に日本では2017年下半期にその動きが活発になっています。2017年下半期における仮想通貨の価格高騰、ビットコインよりも発掘効率の良いオルトコインの存在、「Monero(モネロ)」に代表される匿名性の高い仮想通貨の登場が、仮想通貨を狙うサイバー犯罪増加の背景にあると考えられます。
仮想通貨発掘(マイニング)を行う「コインマイナー」の国内検出台数は、2017年第4四半期(10月~12月)だけで過去最高の約13万5,370件を記録しました。これは2017年1月から9月の9か月の合計の約13倍に当たります(グラフ1)。コインマイナーを拡散させる脆弱性攻撃サイトの急増や、インターネット利用者の端末を利用してWeb経由でマイニングを実行する仮想通貨発掘サービス「Coinhive(コインハイブ)」の登場が転換点となり、仮想通貨を狙うサイバー犯罪に拍車をかけています(グラフ2)。また、仮想通貨取引所の認証情報を狙う不正プログラムや、仮想通貨のウォレットを窃取するランサムウェアなども2017年に登場しており、サイバー犯罪者の目が確実に仮想通貨に向けられていることを示しています。
●グラフ1:国内におけるコインマイナー検出台数推移(2017年1月~12月)
●グラフ2:国内インターネット利用者への攻撃が確認された脆弱性攻撃サイト数、コインマイナー配布が確認されたサイト数推移
2. ランサムウェアは多様化と同時に、標的型サイバー攻撃的な小規模攻撃にシフト
2017年5月に登場したランサムウェアWannaCryの2017年間検出台数は、国内で約1万8,500台、全世界では約32万1,800台に上ります(グラフ3)。特に全世界では、検出台数が第2四半期(4月~6月)の約6万5,300台から第4四半期の約14万4,800件と継続的に増加しています。SMB※1v1の脆弱性を利用してネットワークワーム型の攻撃を行うWannaCryの拡散力の強さだけでなく、多くの企業で脆弱性への対策が依然進んでいないことが背景にあると考えられます。病院、鉄道、製造といった業種における特有環境での被害事例も国内外で多く確認されており、従来安全と考えられていた「クローズド環境における安全神話の崩壊」という転換期を示す代表的なセキュリティインシデントとなりました。今後、産業用IoT(IIoT)の発展に従い、WannaCryが示したセキュリティの教訓を生かす取り組みが重要となります。
※1 Windowsのファイル共有のためのプロトコル。
●グラフ3:ランサムウェア「WannaCry」の検出台数推移(2017年5月~12月)※2
※2 ランサムウェア「WannaCry」の集計方法を変更したため、2017年国内サイバー犯罪動向速報および2017年第3四半期セキュリティラウンドアップと今回の発表では数値が異なります。
2017年にトレンドマイクロが確認した新種ランサムウェアは327種類に上り、2016年の247種類、2015年の29種類と比較しても大幅に増加している一方、全世界で確認したランサムウェア攻撃件数は、2016年の10億7,800万件から2017年には6億3,100万件と大幅に減少しています。またランサムウェアの年間検出台数全体の約6割をWannaCryが占め、一種あたりでは検出台数全体の2%にも満たない多様なランサムウェアが約3割を占めるという二極化の傾向も明らかになりました。これらのデータから、ランサムウェアはサイバー犯罪者の攻撃ツールとして定着する中で、全体的には様々な攻撃手法による多様化が進むと同時に、標的型サイバー攻撃的な小規模な攻撃にシフトしていることが読み取れます。
3. 数億円規模の被害事例も発覚、日本における「ビジネスメール詐欺」元年
取引先や経営幹部になりすましたメールを利用して企業から高額の金銭や特定の情報を騙し取るビジネスメール詐欺(「BEC:Business E-mail Compromise」)は、日本国内では2017年に事例が5件発覚しました。特に、2017年12月に公表された日本の大手航空会社における被害事例では、国内でのビジネスメール詐欺事例の中でも最大となる、3億8,000万円を超える被害が発生しました。このことからビジネスメール詐欺を用いたサイバー攻撃の対象が、今後日本国内で拡大する可能性があります。また、海外の大手企業でも、取引先を装ったビジネスメール詐欺による100億円以上の被害が発生しています。
世界的に見た場合、経営幹部になりすまして経理担当者に不正な送金を促す「CEO詐欺」の脅威も増加傾向にあります。特に2017年に確認されたCEO詐欺関連メール約9,710件のうち、約67%が2017年下半期に確認されており、前期比で倍増しています。取引先になりすましたビジネスメール詐欺と異なり、CEO詐欺は一つの標的組織内で完結できることから、簡易な手口としてサイバー犯罪者に用いられる可能性が高いと考えられます。トレンドマイクロでは、ビジネスメール詐欺に対する社内プロセスの整備をはじめとした企業における対策は急務とみています。
●グラフ4:全世界でのCEO詐欺関連メール件数推移(2017年1月~12月)
※ 特別記載なき数値はすべてトレンドマイクロ調べ。
※ TREND MICROは、トレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。