「2016年は『サイバー脅迫元年』」――。ランサムウェアの被害が過去最大となった昨年を、トレンドマイクロの岡本勝之氏はこう名付けた上で、ランサムウェアの拡散状況について次のように説明する。
「日本におけるランサムウェアの被害は、これまでは全世界的に拡散された『ばらまき型』の攻撃が日本に流入したものだった。しかし2016年10月以降、日本企業を狙った『標的型』のランサムウェアの兆候が出始めている」。
ランサムウェアとはマルウェアの一種で、PCなどのデータを暗号化でロックし、そのファイルを使えないようにしてしまう。サイバー犯罪者は、ロックの解除と引き換えに身代金(ランサム)を支払うよう、被害者に要求する。
|
| トレンドマイクロの調査によれば、2016年は過去最大のランサムウェア被害が出た |
|
| トレンドマイクロは、400台以上に影響が及んだ攻撃を「アウトブレイク」と定義。アウトブレイクのうち、約95%が英語メールだった |
「標的型」ランサムウェアの兆候あり2016年に顕著だった、ばらまき型のランサムウェアは、英語メールにファイルが添付されていた。
他方、標的型のランサムウェアは、メールは日本語で、送信元は「SIGAINT」という追跡困難なフリーメールサービスを利用している。また、ファイルそのものはメールに添付されておらず、クラウドストレージからファイルをダウンロードするよう、メール本文のリンクやメールに添付したPDFで誘導するという。
 |
| 日本語メールによる一連の攻撃が確認され始めている |
また、攻撃は巧妙化している。例えば、ただ身代金を要求するだけでなく、窃取した機密情報をアンダーグラウンドで販売するような、2重攻撃が出てきた。仮に身代金の支払いが見込めなくても、情報を販売すれば、サイバー犯罪者は金銭を手にすることができる。
岡本氏は、「ランサムウェアは、サイバー犯罪者にとって金銭を稼ぐ“ビジネス”として確立した。ランサムウェアの攻撃手法や標的は多様化しており、これからさらに、被害が拡大する余地がある」と注意を喚起する。
