2016年11月14日から11月18日に公表された市場動向についてレポートする。トレンドマイクロ「日本と海外の脅威動向を分析した『2016年第3四半期セキュリティラウンドアップ』を公開~メールでの大量拡散により、ランサムウェア国内検出台数が前期比約4.1倍に~」、IDC Japan「国内IoT市場 コグニティブ(AI)活用動向調査結果を発表」、ガートナー ジャパン「ガートナー、日本企業のデジタル・ビジネスへの取り組みに関する調査結果を発表 全社的に取り組んでいる企業の割合は、1年間で2割から3割に増加」を取り上げる。

 トレンドマイクロは2016年11月16日、日本国内および海外のセキュリティ動向を分析した報告書「2016年第3四半期セキュリティラウンドアップ:アンダーグラウンドが加速させるランサムウェアの脅威」を公開した。感染するとPCのデータを暗号化したり端末をロックしたりして、「元に戻したくば身代金を支払え」と画面に表示して金銭をゆする「ランサム(身代金)ウエア」について、2016年第3四半期(7~9月)に国内でランサムウエアを検出したPC数は3万4200台だった。同社が観測を開始して以来、最大の台数を記録。2016年第2四半期(4~6月)の8300台から約4.1倍に急増した。

ランサムウェア国内検出台数推移(日本、2015年1月~2016年9月)
ランサムウェア国内検出台数推移(日本、2015年1月~2016年9月)
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

 ランサムウエア感染を狙った不正メールの検出数は全世界で8530万件。こちらも2016年第2四半期の1890万件から約4.5倍に急増した。

ランサムウェア感染を狙った不正メールの検出数(全世界、2016年1月~9月)
ランサムウェア感染を狙った不正メールの検出数(全世界、2016年1月~9月)
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]

 ランサムウエアの脅威が急拡大している背景は、アンダーグラウンド市場で不正メールの送信サービスを容易に使える環境が拡大しつつあることという。攻撃者がランサムウエアを大規模に感染させるためにこうしたサービスを利用しているとした。ランサムウエアそのものも2012年にロシアのアンダーグラウンド市場での販売が確認されて以来、様々なアンダーグラウンド市場で販売されている。

 最近では、ランサムウエアを使った攻撃者(購入者)が得た身代金の何割かを、ランサムウエアと攻撃インフラを提供した者(販売者)が受け取る「RaaS(ランサムウエア・アズ・ア・サービス)」が確認されている。第3四半期はRaaS形式のランサムウェア「STAMPADO(スタンパド)」が、「ライセンス無期限有効で39ドル」で売買されていたという。トレンドマイクロは「ここまでの低価格帯で販売されていることは珍しい」としつつ、ランサムウエアをより簡単に入手、悪用できる環境が広がっている状況に注意を呼び掛けている。

 調査ではインターネットバンキングからの不正送金を狙うマルウエア(悪意のあるソフトウエア)である「オンライン銀行詐欺ツール」の状況も取り上げた。2016年第3四半期には国内で同ツールを検出したPCが3万9900台に達し、第2四半期の9900台から約4倍に急増した。過去最大の検出台数であった2014年第2四半期の2万4900台を大きく上回った。

 2016年第3四半期は「BEBLOH(ベブロー、別名URLZONE)」と「URSNIF(アースニフ、別名GOZI)」と呼ばれる2種類のオンライン銀行詐欺ツールの大量流通を確認したという。この2種が国内の検出台数の約93%を占めた。ファイル送付の連絡」や「特許関連資料」といった件名のメールで国内に大量流通した。

トレンドマイクロの発表資料へ