ランサムウェアの身代金要求に最も応じるのは米国--日本は検知率で2位

國谷武史 (編集部)

2017-04-27 07:00

 米Symantecが4月26日に発表した2016年のインターネットセキュリティ脅威レポート(ISTR)によると、ランサムウェアの身代金要求に最も応じてしまうのは米国であることが分かった。日本は検知率で世界2位だった。

 同社の観測では、2016年に101種類の新たなランサムウェアファミリーが出現。2014年と2015年はそれぞれ30種類だったことから、2016年はランサムウェアが大流行した1年となった。標的にされた割合は個人が69%、企業が31%だった。


国別のランサムウェア検知率(出典:シマンテック)

 国別の検知率では米国が34%で最多を占め、日本は9%で第2位だった。以下はイタリア(7%)、カナダ(4%)、インド(4%)などとなっている。

 ランサムウェアの身代金要求に対して、支払ってしまう個人の割合は世界平均が34%である一方、米国は64%に上る。同社によると、身代金の平均要求額は、2015年294ドルだったが、2016年は1077ドルに急増。中でも「Ransom.Mircop」と呼ばれるランサムウェアは2万8730ドルを要求していた。このマルウェアのケースを除いても、2016年の平均要求額は687ドルに上昇している。


米国が身代金要求に応じてしまう割合は世界平均の2倍近くに(出典:シマンテック)

シマンテック マネージドセキュリティサービス日本統括の滝口博紹氏

 シマンテック マネージドセキュリティサービス日本統括の滝口博紹氏は、「要求額が上昇した一端には米国の実態があるようだ。しかし身代金要求に応じれば、結果的にサイバー犯罪へ加担することになる、要求額のさらなる上昇につながるため、推奨できない対応方法だ」と話す。日本でも多数検知されているため、同氏は今後もランサムウェアの脅威が続く継承を鳴らす。

 この他にISTRでは、標的型攻撃の狙いが情報搾取などのスパイから、妨害や破壊に移り変わりつつあるとも指摘。2016年は、米大統領選挙でロシアの犯罪者グループによるとされる妨害工作が報告され、ウクライナでは発電所に対するサイバー攻撃から大規模停電が発生するなどの深刻なケースが多発した。

 また、攻撃手段ではマルウェアを含む不正メールが増加。以前は平均220通に1通の割合だったが、2016年は131通に1通の割合に高まり、日本でも570通に1通から120通に1通の割合に高まった。


日本では攻撃メールの割合が4.75倍に増加した(出典:シマンテック)

 一方でフィッシングメールの割合は、2014年の965通に1通から2016年は2596通に1通へと低下した。ただしフィッシングメールは手口が巧妙化しており、例えば、米大統領選挙では、GoogleのGmailに非常に似たパスワード変更を要求する内容のメールが関係者に送信されたという。

 滝口氏によると、このケースでは正確な英語による内容が受信者本人に直接送信された。受信者はいったん疑い、ITサポートに担当者に通知したが、担当者が本物だと誤認して返答してしまい、受信者のアカウント情報が搾取されてしまったという。「業務に個人的なGmailを使うのは問題だが、やむを得ず使うようなシーンはある。2段階認証などの対策を適切に実施することが基本だ」と解説している。


Gmailの通知を装った巧妙なフィッシングメールの例(出典:シマンテック)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]