個人・法人を問わず脅威のランサムウェア 今年は過去最大の被害と予想

個人・法人を問わず共通した脅威としてあげられたランサムウェアは、2016年は感染被害が個人・法人合わせて2600件以上報告されたという。これを受け、岡本セキュリティエバンジェリストは「『日本における「サイバー脅迫」元年』だった」と話した。

この数は2015年に報告された800件の約3.4倍で、国内だけでもランサムウェアが大量に流通し、個人・法人問わず多くの利用者が被害にあっているという。実際、トレンドマイクロのサポートセンターの調べによると、15年1月～12月で6700台だった検出台数は、16年1月～11月では約9.3倍の6万2400台に拡大。実被害件数も800件から2690件となったという。

ランサムウェア感染のほとんどはマルウェアスパムによって攻撃されているが「現在感染しているマルウェアスパムの約95％が英語によるメール。これは世界中にバラまかれているメールの一部が日本に流入しているだけで、日本を標的として狙われてきているわけではない」と岡本セキュリティエバンジェリストは説明した。トレンドマイクロによると全世界におけるランサムウェア攻撃総数は約2億6千万件で、そのうち日本は全体の2％ほどという。

海外では特定の業種をターゲットにして攻撃を行っているランサムウェアだが、既に国内法人に標的を絞った攻撃の兆候も見られ、日本語メールによって攻撃されていることが報告されている。これは大量感染が確認されたマルウェアと異なるタイプのランサムウェア「MISCHA」「STAMPADO」が使われていた。

こうした動向から今後ますますマルウェアスパムによる攻撃が急増することが考えられ、「今年は日本で過去最大のランサムウェア被害が起こる年になる」と岡本セキュリティエバンジェリストは強調した。

標的型サイバー攻撃は「気づかない攻撃」へと巧妙化

法人の持つ情報を狙う標的型サイバー攻撃については2016年、公表された国内の被害事例が減少。攻撃がなくなったかのように思われるが、実際は目に見えないところで継続的に攻撃が行われていると説明した。実際、標的型サイバー攻撃の疑いがある通信を確認した法人組織は「4社に1社」で、この割合は2014年から変わっていないという。

岡本セキュリティエバンジェリストは「標的型サイバー攻撃は、侵入に『気づける対策』を行うことが重要」と強調。気づけた企業では侵入を早期に把握し、侵入時期の特定や侵入後の対策も打ちやすいと話した。

被害金額がランサムウェアの5倍の「ビジネスメール詐欺」

また、2017年の脅威として「ビジネスメール詐欺（BEC＝Business Email Compromise）」が紹介された。海外ではランサムウェア以上の被害をもたらすケースがすでに報告されているという。

この脅威では攻撃者は事前に標的のメールを盗み見ることで、巧妙な手口で相手を騙す。具体的には攻撃者が経営者になりすまし経理担当などにメールを送り、金銭を振り込ませようとする。攻撃による被害金額がランサムウェアの約5倍にも上り、日本でも今後、被害の拡大が予測される。

対策として「送金に関わる業務は、相手に電話をかけて毎回確認する」「支払方法の変更があった場合は、必ず社内の承認プロセスを経る」「急な変更の依頼や通常の手順と違うメールについては疑う」「従業員の意識を高めること」などの方法があると岡本セキュリティエバンジェリストは説明した。

そのほか、IoT（モノのインターネット）機器をターゲットにした脅威も出現し、産業用の制御システムで被害が出たことも紹介。「今後社会インフラなどで被害が拡大する可能性も十分に考えられるので、十分注意しなければならない」（岡本セキュリティエバンジェリスト）という。

セミナーで岡本セキュリティエバンジェリストは2016年の動向から考えるセキュリティ対策として

1.利用しているソフトウェアの修正プログラムの迅速な適用（社内ネットワークやサーバへの侵入対策）
2.社内端末で不正サイトへのアクセスやマルウェアスパムを防止する機能の利用
3.重要なファイルのバックアップ（ランサムウェア対策）
4.攻撃を可視化するための社内ネットワークの監視（標的型サイバー攻撃対策）
5.サーバの侵入・改ざん防止やログ監視機能の利用（公開サーバ対策）

という5つのポイントを挙げた。また「ソフトウェアの対策も十分に必要だが、従業員が引き金となって感染することも多い。事実もっとも脆弱な侵入経路の1つになっている。従業員の意識を高めるための啓蒙活動やセキュリティやウィルスに対する知識の向上が今後も求められるだろう」と話した。