編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」

ランサムウェアの身代金要求に最も応じるのは米国--日本は検知率で2位

國谷武史 (編集部)

2017-04-27 07:00

 米Symantecが4月26日に発表した2016年のインターネットセキュリティ脅威レポート(ISTR)によると、ランサムウェアの身代金要求に最も応じてしまうのは米国であることが分かった。日本は検知率で世界2位だった。

 同社の観測では、2016年に101種類の新たなランサムウェアファミリーが出現。2014年と2015年はそれぞれ30種類だったことから、2016年はランサムウェアが大流行した1年となった。標的にされた割合は個人が69%、企業が31%だった。


国別のランサムウェア検知率(出典:シマンテック)

 国別の検知率では米国が34%で最多を占め、日本は9%で第2位だった。以下はイタリア(7%)、カナダ(4%)、インド(4%)などとなっている。

 ランサムウェアの身代金要求に対して、支払ってしまう個人の割合は世界平均が34%である一方、米国は64%に上る。同社によると、身代金の平均要求額は、2015年294ドルだったが、2016年は1077ドルに急増。中でも「Ransom.Mircop」と呼ばれるランサムウェアは2万8730ドルを要求していた。このマルウェアのケースを除いても、2016年の平均要求額は687ドルに上昇している。


米国が身代金要求に応じてしまう割合は世界平均の2倍近くに(出典:シマンテック)

シマンテック マネージドセキュリティサービス日本統括の滝口博紹氏

 シマンテック マネージドセキュリティサービス日本統括の滝口博紹氏は、「要求額が上昇した一端には米国の実態があるようだ。しかし身代金要求に応じれば、結果的にサイバー犯罪へ加担することになる、要求額のさらなる上昇につながるため、推奨できない対応方法だ」と話す。日本でも多数検知されているため、同氏は今後もランサムウェアの脅威が続く継承を鳴らす。

 この他にISTRでは、標的型攻撃の狙いが情報搾取などのスパイから、妨害や破壊に移り変わりつつあるとも指摘。2016年は、米大統領選挙でロシアの犯罪者グループによるとされる妨害工作が報告され、ウクライナでは発電所に対するサイバー攻撃から大規模停電が発生するなどの深刻なケースが多発した。

 また、攻撃手段ではマルウェアを含む不正メールが増加。以前は平均220通に1通の割合だったが、2016年は131通に1通の割合に高まり、日本でも570通に1通から120通に1通の割合に高まった。


日本では攻撃メールの割合が4.75倍に増加した(出典:シマンテック)

 一方でフィッシングメールの割合は、2014年の965通に1通から2016年は2596通に1通へと低下した。ただしフィッシングメールは手口が巧妙化しており、例えば、米大統領選挙では、GoogleのGmailに非常に似たパスワード変更を要求する内容のメールが関係者に送信されたという。

 滝口氏によると、このケースでは正確な英語による内容が受信者本人に直接送信された。受信者はいったん疑い、ITサポートに担当者に通知したが、担当者が本物だと誤認して返答してしまい、受信者のアカウント情報が搾取されてしまったという。「業務に個人的なGmailを使うのは問題だが、やむを得ず使うようなシーンはある。2段階認証などの対策を適切に実施することが基本だ」と解説している。


Gmailの通知を装った巧妙なフィッシングメールの例(出典:シマンテック)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]