企業ネットワーク最前線

日本はすでに“ランサムウェア危険地帯”――現在出回るマルウェアのほとんどがランサムウェアと判明

文◎太田智晴(編集部) 2016.03.09

  • bookmark
  • Teitter
  • 印刷

フォーティネットジャパン 寺下健一氏

フォーティネットジャパンは2016年3月8日、日本を狙った脅威の最新動向を説明する記者会見を開いた。2月に入り、国内では新種のランサムウェア「Locky」が急速に拡散。また、ボットネットやDDoS攻撃の脅威も拡大しているという。

 

ファイルを暗号化して人質に取り、身代金を要求するランサムウェア。昨年から国内でも被害が拡大しているが、そのランサムウェアの新種「Locky」が日本でいま拡散中だ。

 

Lockyに感染すると表示される脅迫文
Lockyに感染すると表示される脅迫文


フォーティネットのリサーチ部門、FortiGuard Labsが2016年1-3月期に国内で検知したマルウェアのうち、実に4分の3がLocky関連だったという。「日本で拡散しているマルウェアのほとんどがランサムウェア。私自身もこのデータはショッキングだった」とフォーティネットジャパン FortiGuard Labs セキュリティストラテジストの寺下健一氏は話した。

 

検知されたマルウェアの4分の3を占めたLocky。2位のTeslaCryptもランサムウェアだ

 

すでに日本はランサムウェア危険地帯になったと気を引き締め、ランサムウェア対策に本格的に取り組む必要性がありそうだ。


ボットネットの活動も日本では活発化ボットネットの動きも活発化している。グローバルでは縮小トレンドにあるというボットネットだが、日本では逆にボットネットの通信がここ最近急増。ボットネットの活動の19%が日本で行われており、これは41%の米国に次ぐ2位だという。

 

国内で再び活発化するボットネット


さらに、寺下氏が「日本で特に顕著」と指摘したのは、NTP(Network Time Protocol)の脆弱性を利用したDDoS攻撃の多さだ。IPSで検知した脅威の圧倒的1位となっており、サイバー犯罪者に悪用されないよう、「サーバーのメンテナンスが引き続き重要になっている」と寺下氏は語った。

 

 

NTPの脆弱性を利用したDDoS攻撃が最近増えている


また、「WordPressの脆弱性を突かれてサーバーを乗っ取られ、マルウェアの配信に使われる。特定のアプリケーションをターゲットにした攻撃が上位に入っているのも特徴的」と寺下氏は説明した。

 

日本ではWordPress、米国ではJoomla!とCMSを狙った攻撃が目立つ


米フォーティネット グローバルセキュリティストラテジストのデレク・マンキー氏が、これから脅威が増すと予想したのはゴーストウェアだ。

 

デレク・マンキー氏
デレク・マンキー氏


ゴーストウェアとは、侵入後にデータを盗み出したら、証拠を残さないため自身の痕跡をすべて消去するマルウェアのこと。「昨年は、検知されると自身とシステムを破壊するブラストウェアが非常に増えた。銀行などがブラストウェアによる攻撃を受け、企業はブラストウェアによる破壊を怖れている状況だが、今後はブラストウェアがゴーストウェアに発展していくのではないかと予想している」とマンキー氏は語った。

スペシャルトピックスPR

i31802
macnica1802
netmotion1802

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoT無線を自営する
WI-SUN FAN/EnOcean/EnOcean Long Range/Bluetooth mesh/SmartHop/LoRaWANの特色や活用のポイント、最新事例を徹底レポート!

◆[インタビュー]KDDI総合研究所 中島康之所長「5Gきっかけに“不連続な進化”」 ◆5G NRの策定完了、その注目点は? ◆屋外や工場に広がる高速PLC

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

ダイワテクニカルハドルルーム向け高品質テレビ会議
販売店の手軽なプラスワン商材に!

4KとGoogleアシスタント対応
販売価格は破格の約12万5000円!

日本マイクロソフトOffice 365の悩みはオフロードで解決! NIerが教えるNW構築法

Office 365の導入支援で豊富な実績を持つNIer 3社に秘訣を聞いた。

アイキューブドシステムズスマホでOffice 365をセキュアに
MDMには“働き過ぎ防止”機能

端末にデータを残さずブラウザやメーラー等のアプリを利用できる。

マクニカネットワークスセキュリティと生産性向上を両立
モバイル活用に必須のEMMとは?

スマートデバイスの業務利用に本当に必要なのは「EMM」だ。

ネットモーションソフトウェアあらゆる環境で「切れないVPN」

「スマホのアンテナは立っているのにつながらない」。NetMotionなら高速かつ安定した通信が可能だ。

日本制禦機器ついにISDNが終了、コスパ追求しながら光回線へ移行する方法

既存のISDN機器を使い続けながら、毎月の通信料金は今より安く!

日本マイクロソフトWindows 10/Office 365の更新
これだけ知っていれば怖くない!

ネットワーク帯域を圧迫するアップデートをうまく乗り切るには?

チェック・ポイント・ソフトウェア・テクノロジーズチェック・ポイントのSMB戦略
あらゆる環境で攻撃を未然に防ぐ

日本向けにローカライズし、パートナーもユーザーも扱いやすく。

ロジクールSkype for Business用
会議室コンソール「SmartDock」

働き方改革に有効なSfB会議が簡単かつ安全に始められる!

協和エクシオSfB導入の課題解決をサポート

協和エクシオは通建事業60年のノウハウを活かし、Skype for Business導入トータルサービスを提供する。

ソフトバンクSkype for Businessの利用促進
コスト大幅削減を実現するには?

ソフトバンクのGlobalMeet電話会議サービスで実現可能だ。

ブロードメディア・テクノロジーズグローバル企業の悩みを一掃!
“本当に使える”SD-WAN基盤

WANの課題を一掃するAryakaの
SD-WANが心強い味方になる。

NECネッツエスアイSilver PeakのSD-WANは
独自技術でSaaS通信をフル制御

「SaaSを快適かつ安定的に使いたい」という企業ニーズに応える。

日商エレクトロニクスクラウドが快適に使えるSD-WAN

日商エレクトロニクスが販売する「Cisco SD-WAN」(旧Viptela)は、常に進化し続けるSD-WANだ。

サクサ中小企業も容易にセキュリティ対策

サクサのUTM「SS5000」は、コンパクトながら充実機能。外部だけでなく内部の脅威にも対応できる。

Office 365ADCでOffice 365通信の課題解決!

Office 365通信の課題であるプロキシ/FWの負荷増大と運用の複雑化を一気に解決するのがADCだ。

ウォッチガード・テクノロジー・ジャパンネットワークとPCを同時に守る!

ウォッチガードはNW防御にエンドポイントでのセンサー技術を組み合わせ、包括的で効果的な対策を実現!

サイバーリーズンAIで攻撃の兆候をリアルタイム検知
既知だけでなく未知の脅威も防御

AIを活用した独自分析技術で、悪意ある振る舞いを検知するEDR製品。

パロアルトネットワークスGTP-C/GTP-Uのセキュリティ強化
次世代FWをモバイル網に適用

携帯電話事業者のネットワークは次世代ファイアウォールが守る。

NECマグナスコミュニケーションズPHS/ISDNからLTEへ簡単移行!

「マルチキャリアで冗長化したい」「シリアルI/Fなど既存環境に手を加えたくない」といった声に応える。

アットマークテクノ柔軟な拡張性・出荷実績30万台の
安心感の日本製IoTゲートウェイ

ASEAN中心に認証を取得で、IoTシステムの海外展開にも便利だ。

アクセスランキング

月刊テレコミュニケーション201712
wj2018b
compass
watson

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2017 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます