SecurityInsight | セキュリティインサイト

トレンドマイクロ、「2017年国内サイバー犯罪動向」速報を発表

トレンドマイクロは1月10日、2017年1~11月に日本国内を中心に観測されたサイバー攻撃やトレンドマイクロ独自の統計データを元に分析した「2017年国内サイバー犯罪動向」を発表した。

■「2017年国内サイバー犯罪動向」の主要トピック
1.国内検出台数は1万6,100台、ランサムウェア「WannaCry」の攻撃が継続中
2017年5月に登場したランサムウェア「WannaCry」の国内検出台数は、11月末までに1万6,100台に上り、いまだ攻撃に晒されているコンピューターが国内に多く存在することが明らかになった。世界的に見ても、2017年11月だけで5万1,700台のコンピューターから「WannaCry」が検出されており、5月の登場以来最多となっている。

「WannaCry」が感染拡大に利用する「SMB1.0(SMB v1)」は、2016年9月に開発元であるマイクロソフトから使用停止が推奨されており、また2017年3月には当該脆弱性を解消する更新プログラムも公開されている。このような状況にも関わらずいまだ攻撃に晒されているコンピューターが多く確認されているという事実から、多くの企業で問題の把握や更新プログラム適用が迅速に実施できていない状況が読み取れる。

また、トレンドマイクロの調査ではSMBv1が通信する際に使用する「ポート445」がインターネット上に露出している機器が、国内に5万1,649台存在することが確認されており、不要なポートをインターネット上に露出させる危険性への理解が十分進んでいない可能性が考えられる。

3.国内法人組織の公開サーバーからのべ350万件以上の情報が漏洩、約6割の原因が「脆弱性」

2017年1月~11月には、国内法人組織の公開サーバーからの情報漏洩事例が52件公表され、のべ350万件以上の情報が漏えいした。2017年の公表事例数は、2016年1月~12月の公表事例37件よりも約1.4倍に増加している。公表事例を分析したところ、Webアプリケーションに代表されるシステムの「脆弱性」が被害原因である事例が、約6割で最多であることが分かった。

一部の事例では、情報漏洩被害の前に脆弱性の存在に気づいていたものの、組織内の責任の所在が不明確、システム改修のための予算確保などの問題で迅速に更新プログラムを適用できなかった事例も存在した。法人組織で的確なパッチマネジメントを実現するには、脆弱性による自組織への影響度評価に加えて、責任の所在の明確化や、仮想パッチなどの代替策の導入も必要となる。

3.国内にも浸透し始めたビジネスメール詐欺(BEC)
法人組織内の業務メールの盗み見をきっかけに、なりすましメールで偽の送金指示を送る詐欺「ビジネスメール詐欺(BEC:Business Email Compromise)」の被害が全世界で拡大し、FBIの調査では2013年10月~2016年12月の累計被害額は53億米ドルにも及ぶ。

一方国内でも、2017年12月に大手航空会社で約3億8,000万円を騙し取られる被害に遭ったことが公表されるなど、国内でも複数の被害事例が明らかになり、BECが徐々に国内を標的にし始めていることがうかがえる。

BECの1つである「CEO詐欺」で使用されるメールについて調査したところ、2017年1月~11月に8,600件以上のCEO詐欺メールが全世界で確認され、期を追うごとに増加傾向にある。うち、国内法人へのCEO詐欺メールは11件にとどまるものの、今後国内の法人組織がBECによる犯罪に本格的に狙われる可能性もあり注意が必要となる。BECは組織内の経理担当者や業務担当者などの一般従業員が狙われることが多いため、セキュリティ製品でのメール盗み見の防止に加えて、組織内における従業員教育や注意喚起が重要となる。
 

関連リンク

プレスリリース