企業ネットワーク最前線

日本はすでに“ランサムウェア危険地帯”――現在出回るマルウェアのほとんどがランサムウェアと判明

文◎太田智晴(編集部) 2016.03.09

  • bookmark
  • Teitter
  • 印刷

フォーティネットジャパン 寺下健一氏

フォーティネットジャパンは2016年3月8日、日本を狙った脅威の最新動向を説明する記者会見を開いた。2月に入り、国内では新種のランサムウェア「Locky」が急速に拡散。また、ボットネットやDDoS攻撃の脅威も拡大しているという。

 

ファイルを暗号化して人質に取り、身代金を要求するランサムウェア。昨年から国内でも被害が拡大しているが、そのランサムウェアの新種「Locky」が日本でいま拡散中だ。

 

Lockyに感染すると表示される脅迫文
Lockyに感染すると表示される脅迫文


フォーティネットのリサーチ部門、FortiGuard Labsが2016年1-3月期に国内で検知したマルウェアのうち、実に4分の3がLocky関連だったという。「日本で拡散しているマルウェアのほとんどがランサムウェア。私自身もこのデータはショッキングだった」とフォーティネットジャパン FortiGuard Labs セキュリティストラテジストの寺下健一氏は話した。

 

検知されたマルウェアの4分の3を占めたLocky。2位のTeslaCryptもランサムウェアだ

 

すでに日本はランサムウェア危険地帯になったと気を引き締め、ランサムウェア対策に本格的に取り組む必要性がありそうだ。


ボットネットの活動も日本では活発化ボットネットの動きも活発化している。グローバルでは縮小トレンドにあるというボットネットだが、日本では逆にボットネットの通信がここ最近急増。ボットネットの活動の19%が日本で行われており、これは41%の米国に次ぐ2位だという。

 

国内で再び活発化するボットネット


さらに、寺下氏が「日本で特に顕著」と指摘したのは、NTP(Network Time Protocol)の脆弱性を利用したDDoS攻撃の多さだ。IPSで検知した脅威の圧倒的1位となっており、サイバー犯罪者に悪用されないよう、「サーバーのメンテナンスが引き続き重要になっている」と寺下氏は語った。

 

 

NTPの脆弱性を利用したDDoS攻撃が最近増えている


また、「WordPressの脆弱性を突かれてサーバーを乗っ取られ、マルウェアの配信に使われる。特定のアプリケーションをターゲットにした攻撃が上位に入っているのも特徴的」と寺下氏は説明した。

 

日本ではWordPress、米国ではJoomla!とCMSを狙った攻撃が目立つ


米フォーティネット グローバルセキュリティストラテジストのデレク・マンキー氏が、これから脅威が増すと予想したのはゴーストウェアだ。

 

デレク・マンキー氏
デレク・マンキー氏


ゴーストウェアとは、侵入後にデータを盗み出したら、証拠を残さないため自身の痕跡をすべて消去するマルウェアのこと。「昨年は、検知されると自身とシステムを破壊するブラストウェアが非常に増えた。銀行などがブラストウェアによる攻撃を受け、企業はブラストウェアによる破壊を怖れている状況だが、今後はブラストウェアがゴーストウェアに発展していくのではないかと予想している」とマンキー氏は語った。

スペシャルトピックスPR

ms1802
i31802
macnica1802

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】働き方改革×デジタルの
   新・教科書

5G+ロボットで遠隔就労/IoT家具で生産性向上/サテライトオフィス/RPAに単純作業はお任せ/音声AIが仕事を変える日

◆ノキア ジョン・ハリントン社長「5Gだけが『次世代』ではない。エンタープライズ市場への参入で拡大戦略」/◆NTTドコモの「トップガン営業」/◆LTE網を汎用ハードとOSSで作る/◆Tモバイルが600MHz帯に5G導入/◆マルチクラウド化の準備を始めよう!◆日立製作所のSD-WAN導入

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

Office 365ユーザは使わなきゃ損
Teamsでチームワークが劇的に!

Office 365の新ツール「Teams」を使い始める企業が続出している。

CASO新技術のホワイトボックス
M2Mルーターは「切れない接続」

Foxconnグループでホワイトボックスを展開するCASO。

東京エレクトロンデバイスグローバル企業のSaaS活用を後押し
マルチクラウド化の準備はCASBで

マルチクラウドを一元的に管理したい。そんな望みを叶えられる。

拠点・モバイルをつなぐだけ!
クラウドの安全はシンプルに守る

クラウド利用の拡大とともに複雑化するセキュリティ課題を解決!

NetskopeCASBでクラウドはどこまで操れるか
既存のセキュリティとどう違う?
 

Netskopeを例にCASBの機能と使い方、メリットを整理した。

ソフトバンクソフトバンクがSMB向けの
ソリューションパートナー募集!

働き方改革を中心に新たなソリューション開発を支援する。

日本マイクロソフトSkype for Businessを
快適に使いこなすコツとは?

UCの導入効果を最大化するためには備えが必要だ。

日本ビジネスシステムズ“電話”からはじめる働き方改革!

日本ビジネスシステムズのクラウドPBXは、働き方改革を目指す日本企業にピッタリのIP電話サービスだ。

Dialpadピュアクラウドで進化し続ける電話

「PBXを買いたくない」「電話回線を引きたくない」。そんな企業に最適なクラウドテレフォニーがある。

東京エレクトロンデバイスIoTデバイス特化のAIで異常検知

IoTデバイスを狙ったマルウェアが急増中だ。ZingBox IoT Guardianは、IoTに特化したAIで検知する。

Aruba次世代NACでIoTの脅威をブロック

Arubaの次世代NACはエージェントレスでIoT端末にも対応! リスクを検知し有害端末を隔離できる。

ダイワテクニカルハドルルーム向け高品質テレビ会議
販売店の手軽なプラスワン商材に!

4KとGoogleアシスタント対応
販売価格は破格の約12万5000円!

日本マイクロソフトOffice 365の悩みはオフロードで解決! NIerが教えるNW構築法

Office 365の導入支援で豊富な実績を持つNIer 3社に秘訣を聞いた。

アイキューブドシステムズスマホでOffice 365をセキュアに
MDMには“働き過ぎ防止”機能

端末にデータを残さずブラウザやメーラー等のアプリを利用できる。

マクニカネットワークスセキュリティと生産性向上を両立
モバイル活用に必須のEMMとは?

スマートデバイスの業務利用に本当に必要なのは「EMM」だ。

ネットモーションソフトウェアあらゆる環境で「切れないVPN」

「スマホのアンテナは立っているのにつながらない」。NetMotionなら高速かつ安定した通信が可能だ。

日本制禦機器ついにISDNが終了、コスパ追求しながら光回線へ移行する方法

既存のISDN機器を使い続けながら、毎月の通信料金は今より安く!

日本マイクロソフトWindows 10/Office 365の更新
これだけ知っていれば怖くない!

ネットワーク帯域を圧迫するアップデートをうまく乗り切るには?

アクセスランキング

月刊テレコミュニケーション20180226
wsd_iot_ngn
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2017 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます