トレンドマイクロが「2016年第1四半期セキュリティラウンドアップ」を公開

セキュリティ対策企業のトレンドマイクロ社は、5月25日、日本国内および海外のセキュリティ動向を分析した「2016年第1四半期セキュリティラウンドアップ：止まらぬランサムウェアの猛威、メール経由の拡散が顕著」を公開した。

これによると、2016年第1四半期（1月〜3月）の脅威動向ハイライトは大きく3つのポイントがある。

1点目は、「国内ランサムウェア被害報告件数が前年同期比8.7倍に増加した」ことだ。2016年1月〜3月の国内の個人・法人ユーザにおける被害報告件数は870件で、前年同期比で8.7倍を示した。これは、2015年1年間の被害報告件数(800件)と比べても上回っている。

2016年に入り、不正なメール経由でランサムウェアに感染する手口が多くみられ、ランサムウェアを感染させる目的で送信された不正メールが、1月〜3月に全世界で約86万通以上確認された。

2点目は、「オンライン銀行詐欺ツールの国内検出台数が前年同期比1.9倍に増加した」ことだ。オンライン銀行詐欺ツールは、既存のバックドア型不正プログラムを改造した「ROVNIX(ロブニクス)」と「BEBLOH(ベブロー)」の検出台数が急増し、1月〜3月の検出台数の約8割を占めている。

特に、「ROVNIX」は、日本郵政をかたる巧妙な不正メールによる拡散が確認されている。

3点目は、「企業を狙う偽の送金指示メール攻撃『BEC(Business E-mail Compromise)』で使用される新たな攻撃ツールが確認された」ことだ。2014年ごろより、BECが海外を中心に数多く確認されている。

BECは、標的企業内の情報を把握した上で、取引先とのメールに介入したり、企業の経営層になりすまして経理担当者に不正な送金を指示したりする詐欺の手口。FBIは、2013年10月〜2015年8月のBECによる被害総額が8億ドルにのぼると注意喚起しており、今後、日本企業も本格的に攻撃対象となる可能性がある。

この報告書の全文は、同社のサイトからダウンロードが可能だ。

・2016年第1四半期　セキュリティラウンドアップ(トレンドマイクロ)
・国内のランサムウェア被害報告件数が前年同期比8.7倍に――トレンドマイクロがセキュリティ動向を発表(EnterpriseZine)
・同期比57.5倍、爆発的に増加する国内法人でのランサムウェア被害 -Trend Labsレポート(マイナビニュース)