警察庁が2016年3月3日に公表した資料によれば、2015年はインターネットバンキングの不正送金額が過去最悪となった(関連記事)。個人口座の被害額が減少する一方で、法人口座の被害額が増加しており、企業のサイバー攻撃対策は一層の強化が求められる。
これに先立ち、トレンドマイクロは2016年2月29日、2015年の脅威動向を公表し、内容を解説する記者向けセミナーを開いた。金銭目的の法人向けサイバー攻撃の高まりが顕著になった。特にPCを使えないようにしたりデータを暗号化したりして解除のための身代金を要求するマルウエア(悪意のあるソフトウエア)である「ランサムウエア」は、日本企業での被害報告が16.3倍に急増したという。
ファイルサーバーの中身まで暗号化
「これまでは個人の金銭が狙われていたが、2015年は法人が新たなターゲットとなった。さらに正規のWebサイトを見ただけでマルウエアに感染する攻撃が特に日本で目立った」。セミナーの冒頭、岡本勝之セキュリティエバンジェリストは2015年の変化をこう要約した。
法人狙いへの方針転換が顕著だったのがランサムウエアを使った攻撃だ。2015年の1年間、同社の製品を使う日本企業から報告されたランサムウエアの被害件数は2014年比16.3倍の650件に急増した。ランサムウエアの感染台数は世界的に見ても2014年比1.4倍に増加している。個人での感染台数は同比1.1倍だが、法人での感染台数は同比2.2倍と伸び方が著しい。
攻撃者は攻撃先を法人に振り向けるだけでなく、より金銭を奪いやすくするようにランサムウエアを巧妙化させているという。ランサムウエアは登場当初、「PC内に不正なデータを発見した」といった捜査機関をかたった警告画面を前面に出し続けるような脅しを使っていた。だが「2015年にはPC内部のデータを暗号化するだけでなく、ネットワークにつながるファイルサーバー内のデータまで暗号化するような手口が完全に定着化した」(岡本氏)。ファイルサーバー全体が暗号化されると業務に支障をきたすという事情を悪用しており、2015年は世界でもランサムウエアの73.3%が暗号化型に変わった。
