「ネット恐喝」に屈する法人数が9倍に　猛威ふるう「身代金要求」型

「お金を支払うから、被害が後を絶たない」

   2016年上半期（1～6月期）のランサムウェアの被害状況を法人・個人で分けてみると、法人の被害が飛び抜けて増えている。15年上半期に160件だった法人の被害報告件数は、16年上半期には1510件と、前年同期から9倍を超えて増えていた。

   一方、個人の被害報告件数は15年上半期が90件。16年上半期は230件だった。数字のうえでは法人に比べて少ないが、それでも前年同期との比較で2.6倍増と、被害は小さくない。

   法人被害の拡大について、トレンドマイクロは「法人の被害は昨年後半から拡大しています。サイバー犯罪者の攻撃に、結果的に早く回復（パソコンを使える）ようにしようと身代金を支払ってしまうケースが多いようです」と指摘。パソコンなどが使えなくなると、業務に支障をきたすため、「身代金を支払ってでも、早く使えるように戻したい」という気持ちが先行するようなのだ。

   同社によると、ランサムウェアの攻撃を受けた法人（134人）に、パソコンやファイルの回復を目的に、身代金をサイバー犯罪者に支払ったかどうか聞いたところ、じつに62.6％が「身代金を支払った」と答えた。しかも、支払った身代金の金額は「300万円以上」と回答した人が57.9％にのぼった。

   これでは、サイバー犯罪者にしてみれば、「法人であれば、身代金が入手しやすい」と思っても不思議ではない。ランサムウェアによる法人被害が後をたたないのもわかる。

   トレンドマイクロによると、世界的には新たなランサムウェアが続々と発見されており、16年1～6月には79種の新種のランサムウェアを確認。これは2015年1年間で登場した29種の2.7倍にあたる。さらには16年1～6月に国内で検出されたランサムウェアのうち、半数を超える53％が2016年に登場した新しいランサムウェアだったという。

   同社は、「サイバー犯罪者はランサムウェアを、金銭的利益を得るための有効な攻撃手段として認識している」とみている。