脅威の統計レポートでは、2016年はランサムウェアが世界中で猛威を振るい、新しいファミリーと亜種が激増しました。また、オンラインバンキングを狙った攻撃が増える中、Android端末を標的とした攻撃が増大していることも明らかになりました。金融系マルウェアのトップ10のうち、5つがAndroid端末を狙ったマルウェアでした。
[本リリースは、2016年12月14日にKaspersky Labが発表したプレスリリースに基づいて作成しています]
Kaspersky Lab は、サイバー脅威の状況を総括した年次レポートで2016年の脅威の統計をまとめています。※1
これによると、2016年はランサムウェアが世界中で猛威を振るい、新しいファミリーと亜種が激増しました。また、オンラインバンキングを狙った攻撃が増える中、Android端末を標的とした攻撃が増大していることも明らかになりました。金融系マルウェアのトップ10のうち、5つがAndroid端末を狙ったマルウェアでした。
詳細は、「Kaspersky Security Bulletin:数字で振り返る2016年のサイバー脅威」レポートをご覧ください。
■ 暗号化型ランサムウェア
2015年11月~2016年10月の1年間にカスペルスキー製品は、新たに暗号化型ランサムウェアの62のファミリーと54,000の亜種を確認しました。Kaspersky Labのウイルスコレクションに登録されている暗号化型ランサムウェアの亜種の総数は6月には26,000種でしたが、10月には 2.5倍の65,000種に達しました。
同期間に、もっとも多く暗号化型ランサムウェアの攻撃が確認された国は、第2四半期(4月~6月)、第3四半期(7月~9月)共にトップだった日本(4.46%)でした。2位はイタリア(4.17%)で3位はクロアチア(3.23%)でした。
■ 金融機関におけるオンラインの脅威
2015年11月~2016年10月の1年間にカスペルスキー製品は、オンラインバンキングから金銭を窃取するマルウェアの起動の試みを、約287万台のデバイスでブロックしました。これは2015年の196万台を46%も上回っています。2015年末以降、攻撃を受けたデバイスの数は減少しましたが、この背景にはDyre(Dyreza)ボットネットの活動停止があります。しかし9月には、主にAndroid端末を利用するモバイルバンキングユーザーへの攻撃が増加したことにより、1か月間に攻撃を受けたデバイスの数が2014年および2015年の最大件数を上回りました。
バンキング型マルウェアのトップ10のうち5種は、Androidを標的としたマルウェアで、攻撃の割合も2015年の8%から4.5倍の36%に達しました。
同期間に、もっとも多く攻撃が確認された国はロシア(4.8%)で、2位はブラジル(4.7%)、3位はトルコ(4.5%)でした。日本は9位(2.2%)で初めてトップ10にランクインしました。
■ カスペルスキー製品での観測
- ユーザーのコンピューターの31.9%で、年間1回以上Webベースの攻撃を検知しました。
- 全世界のユーザーの端末で検知されたオンラインリソースからの攻撃は、758,044,650件に上ります。
- 約2億6100万(261,774,932)のURL(重複を除く)が、Webアンチウイルスコンポーネントによって悪意あるURLと判定されました。
- Webアンチウイルスコンポーネントで検知された、悪意あるオブジェクトの種類は、69,277,289です。
- カスペルスキー製品によって無害化された Webベースの攻撃のうち、3分の1の29.1%は米国内の悪意あるオンラインリソースを使用して実行されていました。
- 約145万台(1,445,434台)のコンピューターが暗号化型ランサムウェアの標的になりました。
- オンラインバンキングで金銭を窃取するマルウェアの起動の試みを、2,871,965台のデバイスでブロックしました。
- オンラインバンキングを狙った攻撃のうち、Android端末を標的した攻撃は2015年の8%から4.5倍の36%に増加しました。
- ファイルアンチウイルスコンポーネントで検知された、悪意あるオブジェクトと不審なオブジェクトの種類は4,071,588を数えます。
- 「Kaspersky Security Bulletin:2017年のサイバー脅威の予測」はこちらをご覧ください。
- 「Kaspersky Security Bulletin:2016年のサイバー脅威を振り返る」はこちらをご覧ください。
※1 上記統計情報は全て、Kaspersky Security Network(KSN)で取得されたものです。KSNは、カスペルスキーのアンチマルウェア製品の各種コンポーネントから情報を収集する分散型アンチウイルスネットワークで、すべての情報はユーザーの同意を得て収集されています。KSNには全世界で数千万のユーザーが参加しており、悪意のある活動に関する情報を世界規模で共有しています。
統計データは、2015年11月から2016年10月までのものです。
※2 カスペルスキー製品のユーザー数が50,000未満の国は含まれていません。各国のカスペルスキー製品のユニークユーザーのうち、暗号化型ランサムウェアの標的になったユニークユーザーの割合です。
※3 カスペルスキー製品のユーザー数が50,000未満およびバンキング型マルウェアの攻撃数が7,000未満の国は含まれていません。各国のカスペルスキー製品のユニークユーザーのうち、バンキング型マルウェアの標的になったユニークユーザーの割合です。