「ネット恐喝」に屈する法人数が9倍に 猛威ふるう「身代金要求」型
インターネットを利用する法人や個人にとって、いまや「ランサムウェア(身代金要求型不正プログラム)」は最大の脅威となっている。
インターネット・セキュリティ関連製品を開発・販売しているトレンドマイクロは、2015年末に「2016年はネット恐喝の年になる」と予測。それが現実のものとなり、「サイバー犯罪者にとって、ランサムウェアは『金のなる木』のような存在となりました」と指摘する。
-
「2016年はネット恐喝の年」…(画像は「日本国内のランサムウェアの被害報告件数の推移」トレンドマイクロ作成)
「ランサムウェア」は、サイバー犯罪者にとって「金のなる木」
トレンドマイクロは、日本国内・海外のセキュリティ動向を分析した報告書「2016年上半期セキュリティラウンドアップ」を2016年8月24日に発表。その中で、「国内でのランサムウェアによる感染とデータ暗号化の被害拡大はとどまることを知らない」と、注意を促している。
「ランサムウェア」とは、悪意のあるソフトウェアや悪質なコードであるマルウェアの一種で、感染するとパソコンをロックしたり、ファイルを暗号化したりすることによって写真や動画、文書ファイルなどを使えなくしたあと、元に戻すことと引き換えに「身代金(ransom)」を支払うよう要求する不正プログラムをいう。
「ファイルを元に戻して欲しいなら身代金を払え!」と、サイバー犯罪者が脅迫してくるというわけだ。
トレンドマイクロによると、日本国内のランサムウェアによる被害報告件数は、2015年上半期(1~6月、第1四半期100件、第2四半期150件)が250件だったのに対し、2016年上半期は1740件(第1四半期、第2四半期とも870件)と、前年同期比で約7倍に急増した。
とくに2016年第1四半期(1~3月期)の被害拡大は著しく、15年第4四半期(10~12月期)に300件だったのが、16年第1四半期には870件と2.9倍にも急増していた。
これは同社の観測以来、「最悪の数値となっています」という。あわせて、国内におけるランサムウェアの検出台数も、前年同期比9.1倍(2015年1~6月期1820台→16年1~6月期1万6600台)となり、ランサムウェアの被害拡大の勢いは衰えていない。
被害に遭う人は、スパム(迷惑)メールの添付ファイルを開いたことでランサムウェアがダウンロードされてしまったり、サーバー犯罪者が用意した不正なURLをうっかりクリックして、ランサムウェアを拡散するサイトにアクセスしてしまったりすることで感染するケースが多いとみられる。
また、ランサムウェアはWindows 環境での感染が確認されているが、AndroidやMac環境でも確認されていて、最近はパソコンだけでなく、スマートフォンも狙われているという。
「お金を支払うから、被害が後を絶たない」
2016年上半期(1~6月期)のランサムウェアの被害状況を法人・個人で分けてみると、法人の被害が飛び抜けて増えている。15年上半期に160件だった法人の被害報告件数は、16年上半期には1510件と、前年同期から9倍を超えて増えていた。
一方、個人の被害報告件数は15年上半期が90件。16年上半期は230件だった。数字のうえでは法人に比べて少ないが、それでも前年同期との比較で2.6倍増と、被害は小さくない。
法人被害の拡大について、トレンドマイクロは「法人の被害は昨年後半から拡大しています。サイバー犯罪者の攻撃に、結果的に早く回復(パソコンを使える)ようにしようと身代金を支払ってしまうケースが多いようです」と指摘。パソコンなどが使えなくなると、業務に支障をきたすため、「身代金を支払ってでも、早く使えるように戻したい」という気持ちが先行するようなのだ。
同社によると、ランサムウェアの攻撃を受けた法人(134人)に、パソコンやファイルの回復を目的に、身代金をサイバー犯罪者に支払ったかどうか聞いたところ、じつに62.6%が「身代金を支払った」と答えた。しかも、支払った身代金の金額は「300万円以上」と回答した人が57.9%にのぼった。
これでは、サイバー犯罪者にしてみれば、「法人であれば、身代金が入手しやすい」と思っても不思議ではない。ランサムウェアによる法人被害が後をたたないのもわかる。
トレンドマイクロによると、世界的には新たなランサムウェアが続々と発見されており、16年1~6月には79種の新種のランサムウェアを確認。これは2015年1年間で登場した29種の2.7倍にあたる。さらには16年1~6月に国内で検出されたランサムウェアのうち、半数を超える53%が2016年に登場した新しいランサムウェアだったという。
同社は、「サイバー犯罪者はランサムウェアを、金銭的利益を得るための有効な攻撃手段として認識している」とみている。
