調査

2019年第1四半期のランサムウェア攻撃総数は約3750万件--トレンドマイクロ調査

NO BUDGET 2019年06月06日 06時00分

  • このエントリーをはてなブックマークに追加
  • 印刷

 トレンドマイクロは、日本および海外における最新のセキュリティ動向を分析した報告書「2019年 第1四半期セキュリティラウンドアップ:データを暗号化する標的型攻撃」を公開した。2019年第1四半期における全世界でのランサムウェアの攻撃総数は約3750万件を記録しており、わずか3カ月間で、2018年の年間攻撃総数約5550万件の7割に迫る勢いとなっていることが分かった。

国内法人からのランサムウェア関連問い合わせ件数と感染被害報告数の推移(黒:問合せ件数、赤:感染被害報告数)
国内法人からのランサムウェア関連問い合わせ件数と感染被害報告数の推移(黒:問合せ件数、赤:感染被害報告数)

 また、全世界における法人のランサムウェア被害事例も継続しており、2019年第1四半期に発生または公表された事例の件数は32件(昨年同期比約1.2倍)であり、実際の被害につながっている。

 ランサムウェア被害事例の中でも、2019年に入って新たに出現したランサムウェア「LockerGoga(ロッカーゴガ)」は身代金を要求する文書に、「There was a significant flaw in the security system of your company.(あなたの企業のセキュリティに重大な欠陥があった」という文言が記載され、攻撃者が法人を標的とする意図を持っている様子がうかがえる。「LockerGoga」はノルウェーの大手アルミニウム生産企業の工場稼働停止やフランスのコンサルティング会社で深刻な被害を引き起こた。

 トレンドマイクロは、「LockerGoga」の事例では、標的型攻撃の常とう手段の一つであるシステム管理者が使用する正規ツール「PsExec」の悪用が行われているとし、「PsExec」の使用には認証情報が必要なことから、攻撃者が標的組織のネットワーク内に侵入し、情報探索活動によって「PsExec」の実行に必要な認証情報を事前に入手していた可能性があるとしている。米国製造会社を攻撃したランサムウェア「BitPaymer(ビットペイマー)」は、Windowsの正規ツール「PowerShell」を利用するバックドア型マルウェア「Empire(エンパイアー)」を用いて、攻撃者が管理者権限を持つ認証情報を入手した後「PsExec」を使用して「BitPaymer」を実行したことが判明した。

 また、日本におけるフィッシング詐欺が継続、拡大しているとも報告。フィッシングサイトへ誘導された国内の利用者は約120万件で、2018年第4四半期と比較すると約1.6倍に増加している。2019年第1四半期の3カ月間だけで41件の日本語フィッシングメールキャンペーンを確認しており、2018年年間で確認しているキャンペーン数の97件と比較すると、既に2018年の年間の4割を超える件数に上る。

フィッシングサイトに誘導された利用者数の推移(2017年1月~2019年3月:国内)
フィッシングサイトに誘導された利用者数の推移(2017年1月~2019年3月:国内)
フィッシングメールキャンペーンで送信元として偽装された企業の分類別割合(2019年1月〜2019年3月:国内:n=41)
フィッシングメールキャンペーンで送信元として偽装された企業の分類別割合(2019年1月〜2019年3月:国内:n=41)

 フィッシング詐欺の新たな手口として、ネットバンキングの認証情報を詐取するとともに、送金処理などの際に要求されるワンタイムパスワードを利用者に入力させるものが分かっている。また、実在する企業の正規サービスを偽る手口では、Amazon、Appleなどの大手IT企業のサービスを偽るものが2019年第1四半期では約68%を占めており、これは2018年の約44%と比較してさらに増加している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
教育IT“本格始動”
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]