企業ネットワーク最前線

日本はすでに“ランサムウェア危険地帯”――現在出回るマルウェアのほとんどがランサムウェアと判明

文◎太田智晴(編集部) 2016.03.09

  • bookmark
  • Teitter
  • 印刷

フォーティネットジャパン 寺下健一氏

フォーティネットジャパンは2016年3月8日、日本を狙った脅威の最新動向を説明する記者会見を開いた。2月に入り、国内では新種のランサムウェア「Locky」が急速に拡散。また、ボットネットやDDoS攻撃の脅威も拡大しているという。

 

ファイルを暗号化して人質に取り、身代金を要求するランサムウェア。昨年から国内でも被害が拡大しているが、そのランサムウェアの新種「Locky」が日本でいま拡散中だ。

 

Lockyに感染すると表示される脅迫文
Lockyに感染すると表示される脅迫文


フォーティネットのリサーチ部門、FortiGuard Labsが2016年1-3月期に国内で検知したマルウェアのうち、実に4分の3がLocky関連だったという。「日本で拡散しているマルウェアのほとんどがランサムウェア。私自身もこのデータはショッキングだった」とフォーティネットジャパン FortiGuard Labs セキュリティストラテジストの寺下健一氏は話した。

 

検知されたマルウェアの4分の3を占めたLocky。2位のTeslaCryptもランサムウェアだ

 

すでに日本はランサムウェア危険地帯になったと気を引き締め、ランサムウェア対策に本格的に取り組む必要性がありそうだ。


ボットネットの活動も日本では活発化ボットネットの動きも活発化している。グローバルでは縮小トレンドにあるというボットネットだが、日本では逆にボットネットの通信がここ最近急増。ボットネットの活動の19%が日本で行われており、これは41%の米国に次ぐ2位だという。

 

国内で再び活発化するボットネット


さらに、寺下氏が「日本で特に顕著」と指摘したのは、NTP(Network Time Protocol)の脆弱性を利用したDDoS攻撃の多さだ。IPSで検知した脅威の圧倒的1位となっており、サイバー犯罪者に悪用されないよう、「サーバーのメンテナンスが引き続き重要になっている」と寺下氏は語った。

 

 

NTPの脆弱性を利用したDDoS攻撃が最近増えている


また、「WordPressの脆弱性を突かれてサーバーを乗っ取られ、マルウェアの配信に使われる。特定のアプリケーションをターゲットにした攻撃が上位に入っているのも特徴的」と寺下氏は説明した。

 

日本ではWordPress、米国ではJoomla!とCMSを狙った攻撃が目立つ


米フォーティネット グローバルセキュリティストラテジストのデレク・マンキー氏が、これから脅威が増すと予想したのはゴーストウェアだ。

 

デレク・マンキー氏
デレク・マンキー氏


ゴーストウェアとは、侵入後にデータを盗み出したら、証拠を残さないため自身の痕跡をすべて消去するマルウェアのこと。「昨年は、検知されると自身とシステムを破壊するブラストウェアが非常に増えた。銀行などがブラストウェアによる攻撃を受け、企業はブラストウェアによる破壊を怖れている状況だが、今後はブラストウェアがゴーストウェアに発展していくのではないかと予想している」とマンキー氏は語った。

スペシャルトピックスPR

skyley1708
ibm1708
logicool1709

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】IoTと宇宙
<Part 1>衛星画像で超広域IoT
<Part 2>これが未来の衛星通信だ
<Part 3>センチメーター級測位がIoTを変える

◆京セラコミュニケーションシステム 黒瀬社長「Sigfoxで世の中は変わる!セルラーIoTとは別世界だ」 ◆働き方改革で用途広がるPBX/ビジネスホン ◆導入後に困らないWi-Fiを作ろう ◆“タフな無線”でドローン操縦 ◆「IoT自販機」を地域の見守り拠点に

>>詳しい目次を見る

ホワイトペーパー
ET展

スペシャルトピックス

パブリッククラウドの普及で、設計・構築・運用法が大きく変わった!

待望の後継機が遂に登場!電話番号の最大登録数は2倍に向上。

ソフトバンクのMDMは、管理者の運用負荷を軽減しながらセキュアな利用を可能にする。

働き方改革はICTツールの導入・活用から取り組むのが有効だ。

大量のアラートをさばくのに忙殺される、旧態依然の運用と決別しよう。

NECのソリューションなら、多様なモバイルワークをセキュアに実現!

「WhatsUp Goldならコスト半減も可能」。イプスイッチの関口氏はこう自信を見せる。

4~6人程度の会議に最適なロジクールのビデオ会議「MeetUp」とは?

ヤマハ独自の音声処理技術が、臨場感あふれる会議を実現する。

注目が集まるCASBのメリットを活かすには、運用負荷を軽減する仕掛けが不可欠だ!

ヤマトの総合物流ターミナル「羽田クロノゲート」で様々な付加価値!

RADIUS内蔵APとの連携で無線/有線LANの両方でデジタル証明書認証

LPWAネットワークを自ら構築するなら、世界で豊富な実績を誇るキャリアグレードのActilityだ。

業界最高レベルのキャリア/サービスプロバイダ向けルータが登場する。

無線プロトコルスタック「SkWAN」搭載のLPWA基地局なら、1台で最大6400台のエンドデバイスを接続できる!

IBM Watsonが最適な活用方法や脅威対策を提供! 先進のPC/スマホ一元管理を実現する「IBM MaaS360」とは?

アクセスランキング

月刊テレコミュニケーション
emc
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます