米Symantecが4月26日に発表した2016年のインターネットセキュリティ脅威レポート(ISTR)によると、ランサムウェアの身代金要求に最も応じてしまうのは米国であることが分かった。日本は検知率で世界2位だった。
同社の観測では、2016年に101種類の新たなランサムウェアファミリーが出現。2014年と2015年はそれぞれ30種類だったことから、2016年はランサムウェアが大流行した1年となった。標的にされた割合は個人が69%、企業が31%だった。
国別のランサムウェア検知率(出典:シマンテック)
国別の検知率では米国が34%で最多を占め、日本は9%で第2位だった。以下はイタリア(7%)、カナダ(4%)、インド(4%)などとなっている。
ランサムウェアの身代金要求に対して、支払ってしまう個人の割合は世界平均が34%である一方、米国は64%に上る。同社によると、身代金の平均要求額は、2015年294ドルだったが、2016年は1077ドルに急増。中でも「Ransom.Mircop」と呼ばれるランサムウェアは2万8730ドルを要求していた。このマルウェアのケースを除いても、2016年の平均要求額は687ドルに上昇している。
米国が身代金要求に応じてしまう割合は世界平均の2倍近くに(出典:シマンテック)
シマンテック マネージドセキュリティサービス日本統括の滝口博紹氏
シマンテック マネージドセキュリティサービス日本統括の滝口博紹氏は、「要求額が上昇した一端には米国の実態があるようだ。しかし身代金要求に応じれば、結果的にサイバー犯罪へ加担することになる、要求額のさらなる上昇につながるため、推奨できない対応方法だ」と話す。日本でも多数検知されているため、同氏は今後もランサムウェアの脅威が続く継承を鳴らす。
この他にISTRでは、標的型攻撃の狙いが情報搾取などのスパイから、妨害や破壊に移り変わりつつあるとも指摘。2016年は、米大統領選挙でロシアの犯罪者グループによるとされる妨害工作が報告され、ウクライナでは発電所に対するサイバー攻撃から大規模停電が発生するなどの深刻なケースが多発した。
また、攻撃手段ではマルウェアを含む不正メールが増加。以前は平均220通に1通の割合だったが、2016年は131通に1通の割合に高まり、日本でも570通に1通から120通に1通の割合に高まった。
日本では攻撃メールの割合が4.75倍に増加した(出典:シマンテック)
一方でフィッシングメールの割合は、2014年の965通に1通から2016年は2596通に1通へと低下した。ただしフィッシングメールは手口が巧妙化しており、例えば、米大統領選挙では、GoogleのGmailに非常に似たパスワード変更を要求する内容のメールが関係者に送信されたという。
滝口氏によると、このケースでは正確な英語による内容が受信者本人に直接送信された。受信者はいったん疑い、ITサポートに担当者に通知したが、担当者が本物だと誤認して返答してしまい、受信者のアカウント情報が搾取されてしまったという。「業務に個人的なGmailを使うのは問題だが、やむを得ず使うようなシーンはある。2段階認証などの対策を適切に実施することが基本だ」と解説している。
Gmailの通知を装った巧妙なフィッシングメールの例(出典:シマンテック)
