ファイルを暗号化して人質に取り、身代金を要求するランサムウェア。昨年から国内でも被害が拡大しているが、そのランサムウェアの新種「Locky」が日本でいま拡散中だ。
 |
| Lockyに感染すると表示される脅迫文 |
フォーティネットのリサーチ部門、FortiGuard Labsが2016年1-3月期に国内で検知したマルウェアのうち、実に4分の3がLocky関連だったという。「日本で拡散しているマルウェアのほとんどがランサムウェア。私自身もこのデータはショッキングだった」とフォーティネットジャパン FortiGuard Labs セキュリティストラテジストの寺下健一氏は話した。
 |
| 検知されたマルウェアの4分の3を占めたLocky。2位のTeslaCryptもランサムウェアだ |
すでに日本はランサムウェア危険地帯になったと気を引き締め、ランサムウェア対策に本格的に取り組む必要性がありそうだ。
ボットネットの活動も日本では活発化ボットネットの動きも活発化している。グローバルでは縮小トレンドにあるというボットネットだが、日本では逆にボットネットの通信がここ最近急増。ボットネットの活動の19%が日本で行われており、これは41%の米国に次ぐ2位だという。
 |
| 国内で再び活発化するボットネット |
さらに、寺下氏が「日本で特に顕著」と指摘したのは、NTP(Network Time Protocol)の脆弱性を利用したDDoS攻撃の多さだ。IPSで検知した脅威の圧倒的1位となっており、サイバー犯罪者に悪用されないよう、「サーバーのメンテナンスが引き続き重要になっている」と寺下氏は語った。
 |
| NTPの脆弱性を利用したDDoS攻撃が最近増えている |
また、「WordPressの脆弱性を突かれてサーバーを乗っ取られ、マルウェアの配信に使われる。特定のアプリケーションをターゲットにした攻撃が上位に入っているのも特徴的」と寺下氏は説明した。
 |
| 日本ではWordPress、米国ではJoomla!とCMSを狙った攻撃が目立つ |
米フォーティネット グローバルセキュリティストラテジストのデレク・マンキー氏が、これから脅威が増すと予想したのはゴーストウェアだ。
 |
| デレク・マンキー氏 |
ゴーストウェアとは、侵入後にデータを盗み出したら、証拠を残さないため自身の痕跡をすべて消去するマルウェアのこと。「昨年は、検知されると自身とシステムを破壊するブラストウェアが非常に増えた。銀行などがブラストウェアによる攻撃を受け、企業はブラストウェアによる破壊を怖れている状況だが、今後はブラストウェアがゴーストウェアに発展していくのではないかと予想している」とマンキー氏は語った。
