ランサムウェアがトップ10入り、今後はモバイルやカーナビも対象に
「10位から7位は2016年を特徴付ける事件だ」と櫻井氏は指摘する。10位の「佐賀県で、県立学校の情報システムが不正アクセスを受け、個人情報を含むファイル約15万3000件が漏えい、17歳の少年が逮捕される(6月)」は、事件自体は大きなものではないが、17歳の少年による攻撃であったことで注目を浴びた。
2016年を特徴付けるセキュリティ事件が10位から7位に並ぶ
9位の「ランサムウェア(身代金ウイルス)の被害(1年を通して)」は、2015年の17位から一気にランキングを上げてきた。「個人だけでなく企業も狙われるようになった。医療機関が数億ドルを払った例もある。ランサムウェアは感染させれば終わりなので、インパクトを与えやすい」(櫻井氏)
マカフィー 代表取締役社長 山野修氏
ランサムウエアの被害は増えている。「推定で、あるツールキットの開発者と配布者が得た利益は128億円に達する。また、CryptoWallと呼ぶランサムウエアは、わずか2カ月で325億円を請求した」と、マカフィー代表取締役社長の山野修氏は指摘する。
今後は、パソコンだけでなく、モバイル端末やカーナビ、スマート家電を狙ったランサムウェアも増える。「パソコンならバックアップからリカバりするなど、復旧の手立てがある。一方で、カーナビがランサムウェアに感染してしまったら、多くの人はお金を払ってしまう」(山野氏)。
8位の「JTBで、旅行商品をインターネット販売する子会社が標的型攻撃のメールからマルウェアに感染、最大約793万人分の個人情報が流出した可能性(2016年6月)」は、「サプライチェーンを含めてサイバー攻撃に対策するべきであることを示した事件」(櫻井氏)だ。
7位の「米Yahoo!で、国家が関与するとみられるサイバー攻撃を2014年に受け、5億人以上の個人情報が流出(9月)」は、サイバー攻撃によって、金銭だけでなく信用を失う例の1つであり、こうした例が増えているという。
犯罪者はトレンドウォッチャー、流行を上手に利用する
トップ3には、サイバー犯罪者が攻撃方法を改善してきている様子がみてとれるという。3位の「人気のポケモンGOを騙る偽アプリを発見(7月)」は、アプリの流行にいち早く反応した例だ。「犯罪者はトレンンドウォッチャーだ」(櫻井氏)
ポケモンGOの偽アプリをいち早くリリースするなど、犯罪者は世間の流行の波をうまく利用する傾向がある
2位の「大手金融機関やクレジットカード会社などをかたるフィッシング(1年を通して)」についても、世間の流行をうまく取り入れている。AmazonやLINEをかたってID/パスワードを取得する例や、広島東洋カープの優勝祝賀サイトをかたって情報を盗み取る例もあったという。
1位の「振り込め詐欺/迷惑電話による被害(1年を通して)」でも、犯罪者の工夫が見られるようになったという。「最近は、振り込ませるのではなく、直接手渡しでお金を受け取ったり、郵便で送らせるなど、物理的に金銭を受け渡す傾向にある。振り込ませると足が付きやすいからだ」(櫻井氏)
