暗号化型ランサムウェアは世界中でますます猛威を振るっています。日本は標的になった国で2四半期連続でトップとなり、カスペルスキー製品ユーザーの4.83%が攻撃に遭遇し、前四半期の2.4%から2倍に増加しています。
~日本は2四半期連続で暗号化型ランサムウェアの標的になった国のトップに ~
[本リリースは、2016年11月3日にKaspersky Labが発表したリリースに基づいた抄訳です]
Kaspersky Labがまとめた2016年第3四半期(7月~9月)のサイバー脅威レポートによると、暗号化型ランサムウェアに遭遇したユーザー数が821,865人にのぼり、2016年第2四半期(4月~6月)比2.6倍となりました。
暗号化型ランサムウェアは、感染したデバイス上のファイルを暗号化して、復号と引き替えに金銭を要求するマルウェアです。攻撃のためのプラットフォームが整い、高いスキルも不要なうえ、投資対効果も高いため、現在もっとも蔓延しているマルウェアの1つです。
世界中で猛威を振るう中、もっとも多くランサムウェアの攻撃が確認された国は、前四半期から引き続き日本でした。カスペルスキー製品ユーザーの4.83%が攻撃に遭遇し、第2四半期の2.4%から2倍に増加しています。2位はクロアチア(3.71%)で3位は韓国(3.36%)でした。
図:2016年第3四半期の暗号化型ランサムウェア攻撃の地理的分析
攻撃されたユーザーが増加した主な要因は、「Trojan-Downloader.JS.Cryptoload」によるとみています。このマルウェアは、JavaScriptで書かれたダウンローダーのファミリーで、暗号化型ランサムウェアのさまざまなファミリーをダウンロードする機能を備えています。第3四半期に最も広範囲に拡散したのは、CTB-Locker(ランサムウェアに攻撃されたユーザーの28.34%)、Locky(同9.6%)、CryptXXX(同8.95%)です。
Kaspersky Labのシニアマルウェアアナリストであるヒョードル・シニツィン(Fedor Sinitsyn)は、次のように述べています。「暗号化型ランサムウェアは、依然として個人と法人の両方にとって、最も危険な脅威の1つです。攻撃を受けたユーザーが増加した原因は、ランサムウェアの亜種の急増だと考えています。また、第3四半期に検知したランサムウェアの亜種は32,000以上で、第2四半期の3.4倍以上にのぼりました。その要因はおそらく、セキュリティ企業によって、ランサムウェアの新たなサンプルが短期間で検知可能になったことだと思われます。犯罪者はセキュリティ製品による検知を少しでも回避するために、ランサムウェアの新しい亜種を作成し続けなければならなくなっています」
2016年第3四半期サイバー脅威レポートは、さまざまなサイバー脅威の動向をまとめています。なお、統計情報はKaspersky Security Network(KSN)※によるものです。
■カスペルスキー製品でのその他の統計
- コンピューターとモバイルデバイスに対する、合計1億7180万件の悪意ある攻撃を検知しました。第2四半期(1億7,189万件)から、わずかに減少しています。
- 悪意あるオブジェクト(スクリプト、エクスプロイト、実行可能ファイルなど)の数は1,265万で、そのオブジェクトをホストする悪意あるURLは4,519万でした。どちらも第2四半期(悪意あるオブジェクトは1,611万件、悪意あるURLは5,453万件)から減少傾向にあります。
- 金融系マルウェアの攻撃を受けたユーザー数は119万で、前期に比べて5.8%増加しています。
- エクスプロイトに最も多く攻撃されたのは、ブラウザーで全体の45%を占め、次は19%でAndroid でした。
第3四半期サイバー脅威レポートの全文(英語)はSecurelist.comでご覧いただけます。
レポートの一部を抜粋した日本語抄訳はこちらでご覧いただけます。
※ Kaspersky Security Network (KSN)
KSNは、カスペルスキーのアンチマルウェア製品の各種コンポーネントから情報を収集する分散型アンチウイルスネットワークで、すべての情報はユーザーの同意を得て収集されています。KSNには全世界で数百万のユーザーが参加しており、悪意のある活動に関する情報を世界規模で共有しています。