トレンドマイクロが3月2日に発表した報告書によると、2016年は、ランサムウェアの国内被害報告件数が前年比約3.5倍に増加したことが分かった。産業制御システム(Supervisory Control And Data Acquisition:SCADA)の脆弱性が177件確認され、IoTシステムを狙ったサイバー攻撃の懸念も増大した。業務メールの盗み見を発端とした送金詐欺「Business E-mail Compromise(BEC)」が海外の法人組織に巨額の被害をもたらしたことも報告されている。
国内のランサムウェア被害については、検出台数も前年比約9.8倍に増加。トレンドマイクロが2016年に確認したランサムウェアの新ファミリーは247種類に上り、2015年の29種類と比較して大幅に増加している。
2016年当初、国内でのランサムウェアの流通は英語のメールによるものが主だったが、2016年10月以降、ごく小規模な日本語メールの事例が散見されているという。
図1:ランサムウェア被害報告件数推移(日本)2015年1月~2016年12月 トレンドマイクロサポートセンター調べ(トレンドマイクロ提供)
SCADAの脆弱性は、同社と脆弱性発見研究コミュニティー「Zero Day Initiative(ZDI)」によって確認されたもの。これらは、2016年にトレンドマイクロとZDIが確認した765件の脆弱性のうち、約23.1%を占めている。
図2:トレンドマイクロとZDIが発見した脆弱性の種別割合(トレンドマイクロ提供)
BECについては、2016年8月、ドイツのケーブル製造企業Leoniの最高財務責任者(CFO)がBECの被害に遭い、約4460万ドルをサイバー犯罪者の口座に振り込んだ事例が確認されている。同時期にオーストラリアのブリスベン市議会も33万ドル以上の被害に遭ったことが報告されている。
トレンドマイクロがBEC関連のなりすましメール確認したところ、狙われた組織の地域は米国が全体の約37.6%、日本は約2.8%となっている。トレンドマイクロは、現状日本ではBECの被害は本格化していないが、業務上海外の企業と取引のある国内法人組織は巻き込まれる恐れがあるとしている。