ランサムウェアの攻撃を受けたユーザー数は37万を超え、2015年10月~12月比で30%増加となりました。そのうち17%は、法人のユーザーを標的にしていました。現在、Kaspersky Labのデータベースに登録されているランサムウェアの亜種は15,000を超え、その数は今も増加し続けています。
~ランサムウェアの攻撃を受けたユーザー数は37万を超え、30%増加。うち17%は、法人のユーザーを標的に~
[本リリースは、2016年5月5日にKaspersky Labが発表したプレスリリースに基づいた抄訳です]
2016年第1四半期(1月~3月)は、ランサムウェアのニュースがAPT攻撃関連よりも多く取り上げられ、最大のトピックとなりました。Kaspersky Labがまとめた第1四半期のサイバー脅威レポートによると、新たに確認したランサムウェアの亜種は2,900で、2015年第4四半期(10月~12月)比で14%増加しました。現在、Kaspersky Labのデータベースに登録されているランサムウェアの亜種は15,000を超え、その数は今も増加し続けています。
ランサムウェアの攻撃を受けたユーザー数は372,602にのぼり、2015年第4四半期比で30%の増加となりました。その内の17%は、法人のユーザーを標的にしたものでした。
2016年第1四半期に最も拡散し、広く知られることになったランサムウェアの1つが、「Locky」です。このトロイの木馬による攻撃は、114か国でカスペルスキー製品によって検知されました。2016年5月上旬現在、依然としてLockyの活動は続いています。「Petya」と呼ばれる別のランサムウェアは技術的な観点で興味深く、コンピューター内に保存されたデータを暗号化するだけでなく、ハードディスクのMBR(マスターブートレコード)を上書きして、オペレーティングシステムを起動できないようにします。Kaspersky Labが第1四半期に検知したランサムウェアの上位3つは、TeslaCrypt(58.4%)、CTB-Locker(23.5%)、CryptoWall(3.4%)でした。この3つはいずれも、主にスパムメールの添付ファイルや偽サイトへのリンクを介して拡散します。
Kaspersky Labの調査分析チーム(GReAT)※1 のチーフセキュリティエキスパート、アレックス・ゴスチェフ(Aleks Gostev)は、次のように述べています。「ランサムウェアがここまで蔓延した原因の1つは、サイバー犯罪者が利用するビジネスモデルのシンプルさです。ひとたびランサムウェアに感染してしまうと、データを失うことなく駆除できる見込みはほとんどありません。また、身代金の支払いはビットコインで要求されるため、支払いプロセスが匿名になり、追跡もほぼ不可能になります。これは犯罪者にとって大きな利点です。もう1つ憂慮すべき動向として、ランサムウェア・アズ・ア・サービス(RaaS)ビジネスモデルが挙げられます。これは、サイバー犯罪者がマルウェアの拡散に料金を支払う、あるいは、感染ユーザーから支払われた身代金の一部を渡すという一種のアフィリエイトモデルです」
ランサムウェアの攻撃が増えた原因には、ユーザーがその脅威には勝てないと信じていることも挙げられます。法人も個人も、ランサムウェアの感染とファイルやシステムのロックを防ぐ技術的な対応策に気づいておらず、また、基本的なITセキュリティのルールを無視していることが、犯罪者に利益を与えているのです。
ランサムウェアの概要を含む2016年第1四半期サイバー脅威レポートには、ほかにも世界のサイバー脅威の動向がまとめられています。統計情報はKaspersky Security Network ※2 によるものです。
■ カスペルスキー製品での観測
- コンピューターとモバイルデバイスに対する、合計2億2,800万件の悪意ある攻撃を検知しました。
- Webベースの攻撃を1回以上受けたインターネットユーザーは21.2%で、2015年第4四半期と比べて1.5ポイント減少しています。
- 脅威に1回以上遭遇したカスペルスキーユーザーは、2015年第4四半期から0.8ポイント増の44.5%でした。
- ネットバンキングにアクセスして金銭を窃取しようとした攻撃から、459,970ユーザーを保護しました。攻撃の数は、2015年第4四半期比で23%減でした。
- サイバー犯罪者は引き続き、Adobe Flash Player、Internet Explorer、Javaの脆弱性を利用してマルウェアを拡散させています。Javaのエクスプロイトの利用は2015年第4四半期から3.3ポイント減少、全体の8%となりました。増加したのは、Flash(1ポイント増、全体の6%)とMicrosoft Office(10ポイント増、全体の15%)でした。
■ モバイル向けの主なサイバー脅威
- アドウェアはモバイルに対する脅威全体の42.7%を占め、最大の脅威となりました。2015年第4四半期から13ポイント増加しています。
- モバイルをターゲットにした4,146のトロイの木馬が検知されました。これは2015年第4四半期の1.7倍以上です。また、SMS型トロイの木馬の検知数も増加しています。
- モバイルをターゲットにしたランサムウェアの数は、2015年第4四半期の1,984から1.4倍に増加し、2,895を数えます。
- 最も多く攻撃を受けた国は中国で、カスペルスキー製品ユーザーの40%が、モバイルでの脅威に遭遇しました。続いて攻撃が多かった国は、バングラデシュ(28%)とウズベキスタン(21%)です。一方、比較的安全な国と地域は、台湾(2.9%)、オーストラリア(2.7%)、日本(0.9%)でした。
第1四半期サイバー脅威レポートの全文(英語)は、Securelist.comでご覧いただけます。
ランサムウェアに関する部分の日本語抄訳はこちらでご覧いただけます。
※1 Global Research and Analysis Team(グレート)
GReATはKaspersky LabのR&Dで研究開発に携わる中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。
※2 Kaspersky Security Network (KSN)
KSNは、カスペルスキーのアンチマルウェア製品の各種コンポーネントから情報を収集する分散型アンチウイルスネットワークで、すべての情報はユーザーの同意を得て収集されています。KSNには全世界で数百万のユーザーが参加しており、悪意のある活動に関する情報を世界規模で共有しています。