パロアルトネットワークスは2016年11月16日、都内にある本社で同社の脅威インテリジェンスチーム「Unit 42」の活動に関する記者説明会を開催し、ナイジェリアからのサイバー攻撃の最新動向について発表した。ナイジェリアからのサイバー攻撃は、以前には「ナイジェリアの王族と偽り、隠し資産を振り込むための銀行口座開設を持ちかけて手数料をだまし取る」といった「419型電子メール詐欺(ナイジェリア詐欺)」が多かった。

 Unit 42のサイバースレットインテリジェンスアナリストの林薫氏は、「ここ数年でナイジェリア詐欺が進化し、マルウエアを仕込ませたサイバー攻撃が急増している」と指摘。2014年7月には100件未満だった攻撃件数が、「現在は月間5000~8000件にまで達している」と世界中で脅威が増大していることを示した。

写真1●パロアルトネットワークス Unit 42 サイバースレットインテリジェンスアナリストの林薫氏
写真1●パロアルトネットワークス Unit 42 サイバースレットインテリジェンスアナリストの林薫氏
[画像のクリックで拡大表示]

 林氏は続けてナイジェリア詐欺からサイバー攻撃への進化に伴う被害の変遷についても説明。アメリカ連邦捜査局(FBI)の発表によると、2015年に従来型のナイジェリア詐欺の被害者は3万855人で、総額4900万ドル、日本円で50億円以上に達したという。ただし、林氏は「従来型の攻撃は詐欺メールがバラ撒かれるため、被害に遭う人数は多くなるが、一人当たりの被害額は『手数料』程度と少ない」と指摘。

 これが、マルウエアを組み合わせた攻撃に進化したことで「2016年8月のインターポールの報告では、全世界で被害に遭った人は数百人だが、被害総額は6000万ドルにも達した。しかも、一つの組織で154万ドル以上もだまし取られた被害もあった」と攻撃の進化に伴う被害の深刻化を語った。