最新のサイバー犯罪手口「ビジネスメール詐欺(BEC)」とは?――トレンドマイクロが語る脅威予測と対策

トレンドマイクロは2017年1月10日、2016年の脅威動向と今後の脅威予測を発表した。それによれば、2016年に被害が拡大したランサムウェアの脅威は2017年以降も継続し、今後はさらに攻撃手法やターゲットが多様化することが見込まれる。また、企業においては「ビジネスメール詐欺(BEC)」にも注意する必要があるという。

「2016年は『サイバー脅迫元年』」――。ランサムウェアの被害が過去最大となった昨年を、トレンドマイクロの岡本勝之氏はこう名付けた上で、ランサムウェアの拡散状況について次のように説明する。

「日本におけるランサムウェアの被害は、これまでは全世界的に拡散された『ばらまき型』の攻撃が日本に流入したものだった。しかし2016年10月以降、日本企業を狙った『標的型』のランサムウェアの兆候が出始めている」。

ランサムウェアとはマルウェアの一種で、PCなどのデータを暗号化でロックし、そのファイルを使えないようにしてしまう。サイバー犯罪者は、ロックの解除と引き換えに身代金(ランサム)を支払うよう、被害者に要求する。

トレンドマイクロの調査によれば、2016年は過去最大のランサムウェア被害が出た

トレンドマイクロは、400台以上に影響が及んだ攻撃を「アウトブレイク」と定義。アウトブレイクのうち、約95%が英語メールだった

「標的型」ランサムウェアの兆候あり2016年に顕著だった、ばらまき型のランサムウェアは、英語メールにファイルが添付されていた。

他方、標的型のランサムウェアは、メールは日本語で、送信元は「SIGAINT」という追跡困難なフリーメールサービスを利用している。また、ファイルそのものはメールに添付されておらず、クラウドストレージからファイルをダウンロードするよう、メール本文のリンクやメールに添付したPDFで誘導するという。

日本語メールによる一連の攻撃が確認され始めている

また、攻撃は巧妙化している。例えば、ただ身代金を要求するだけでなく、窃取した機密情報をアンダーグラウンドで販売するような、2重攻撃が出てきた。仮に身代金の支払いが見込めなくても、情報を販売すれば、サイバー犯罪者は金銭を手にすることができる。

岡本氏は、「ランサムウェアは、サイバー犯罪者にとって金銭を稼ぐ“ビジネス”として確立した。ランサムウェアの攻撃手法や標的は多様化しており、これからさらに、被害が拡大する余地がある」と注意を喚起する。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。