キヤノンITソリューションズは2016年8月8日、2016年上半期の日本国内でのマルウエアの動向について発表した。同社が販売代理店となっている、セキュリティベンダーESETのセキュリティ対策ソフトで得られた日本国内での検出データを集計、分析したもの。日本を明確に標的にしたソフトが増えていることなどを明らかにした。
動向を解説したのはキヤノンITソリューションズ 基盤・セキュリティソリューション事業本部 基盤セキュリティ企画センター 基盤セキュリティ技術開発部 マルウェアラボ推進課の石川堤一課長。石川氏は「これまでにない数のマルウエアが日本で検出された」として、2016年第2四半期(4~6月)の検出数が2015年下半期(7~12月)全体よりも多かったことを全体的な傾向として挙げた。2015年第3四半期から第4四半期では検出数が7%増だったのに対し、2015年第4四半期から2016年第1四半期は45%増、第1四半期から第2四半期はさらに40%増だったという。
ただし、この検出数は「ESET LiveGrid」と呼ぶシステムで集計した値。ESETのセキュリティ対策ソフトの稼働数が増えれば、検出数も増える。キヤノンITソリューションズは、日本でのESET製品の売上が伸びているとはしているものの、稼働数の変化は明らかにしていない。「日本でのESET製品の増え方を考慮しても、マルウエアそのものは増えている」(同社プロダクトソリューション事業本部プロダクト企画センタープロダクト企画部プロダクトマーケティング課の輿水直貴課長)と判断できるいう。
上期に検出されたマルウエアで多かったのは、ダウンローダーや情報を盗むタイプ。種類には偏りがあり、全種類のうち約93%が、上位10種類のマルウエアで占めていたという。石川氏は、日本を標的にした暗号化型ランサムウエア(データを勝手に暗号化して「身代金」を要求するマルウエア)の発生、悪意のあるダウンローダーの量産化、見破られにくい日本語文書を使ったメールによる攻撃の激化を検出数が増加した要因に挙げた。
中でも日本語化は昨今のマルウエアの大きな特徴だ。例えばランサムウエアの一つ「Locky」は、感染すると日本語の身代金要求画面を表示する。日本語だけでなく、世界各地で母国語による表示がされたと報告があったという。
