「法人の“情報”と“金銭”を狙うサイバー犯罪が世界的に拡大している」――。トレンドマイクロ セキュリティエバンジェリストの岡本勝之氏は、インターネット上の脅威動向をこのように分析する。
さらに、いま注目すべき3大脅威として、①金銭目的のサイバー犯罪による被害が法人で拡大していること、②「正規サイト汚染」による脆弱性攻撃が日本で顕著になっていること、③標的型サイバー攻撃による情報漏洩が多数発覚していることを同氏は挙げる。
 |
| 世界的に、法人の“情報”と“金銭”を狙うサイバー犯罪が拡大している |
法人をターゲットにした金銭目的のサイバー犯罪が拡大サイバー犯罪で悪用される不正プログラムは、脆弱性攻撃サイト経由またはメール経由でダウンロードされることが多い。脆弱性攻撃サイト経由でダウンロードされる不正プログラムのうち、直接的に金銭を狙う不正プログラムは2015年には76%に上っており、①金銭目的のサイバー犯罪が多いことが分かる。
76%の内訳は、身代金を要求する「ランサムウェア」とネットバンキングの認証情報を盗んで不正送金を行う「オンライン銀行詐欺ツール」が、それぞれ半分ずつだという。
法人のあいだでは、特にランサムウェアによる被害が拡大している。2014年は世界で1万4440件だったものが、2015年には2.2倍の3万1900件になった。対象を日本国内に絞るとさらに急激に増加中で、2014年は40件だったものが2015年には16.3倍の650件に推移しており、1営業日あたり約2.6件の被害が報告されている計算になる。
 |
| 法人を狙ったランサムウェアが特に日本で急増している |
