is702
ランサムウェアによるネット恐喝が拡大!?

2017年、私たちがセキュリティで注意すべきこと

2017/01/12
ランサムウェアによるネット恐喝が拡大!? 2017年、私たちがセキュリティで注意すべきこと

2017年は、金銭をだまし取るランサムウェアの手口の多様化や、家庭のIoT機器を踏み台とするネット上のサービス不能(DDoS)攻撃の激化が予想されます。また、Adobe製品やApple製品の脆弱性を悪用する攻撃の増加や、企業や組織から金銭をだまし取るビジネスメール詐欺の横行も懸念されます。これから私たちが警戒すべき脅威と対策ポイントを紹介します。

ランサムウェアの手口が多様化し、標的も拡大

2016年は、身代金要求型ウイルス(ランサムウェア)を用いた「ネット恐喝」が横行しました。ランサムウェアは、パソコンやスマホをロックして操作不能にしたり、端末内の文書、画像、動画を暗号化して開けなくしたりして、復旧と引き替えに金銭を要求するウイルスです。すでに存在するランサムウェアの一部を改変した亜種は2016年に大量に生み出されており、流ちょうな日本語の警告文を表示したり、人質にとった情報をネットに公開すると脅したりするものも登場しています。

実際、トレンドマイクロが2016年1月から9月までに確認したランサムウェアの新亜種の数は、2015年比で約400%の増加率を示しました。2017年、ランサムウェアの新亜種の増加率は約25%にとどまると予想されますが、攻撃手口の高度化・多様化が一層進むと考えられます。

今後は、パソコンやスマホ内の情報を盗み出すことを目的とする攻撃でランサムウェアを用いる手口が定番化することが予測されます。また、ランサムウェアを用いた「恐喝型の攻撃」のターゲットの拡大も予想されます。パソコンやスマホだけでなく、企業が運用するPOS(Point of Sales:販売時点情報管理)システムやATM(Automatic Teller Machine:現金自動預払い機)、ネットワークにつながる産業システムが標的として狙われる可能性があります。

対策のポイントをチェック!

  • 身に覚えのないメールのリンクや添付ファイルを不用意に開かない
  • OSやソフトの更新プログラムが提供されたら速やかに適用し、脆弱性を修正する
  • 大切なデータのコピーは複数の異なる場所に保存しておき、データを人質にとられても従わない

IoT機器がDDoS攻撃の踏み台に

トレンドマイクロは、2016年、パスワードが初期値のままになっている数千台のWebカメラが「Mirai」とよばれるウイルスに感染し、DDoS攻撃(多くの端末から特定のWebサイトに大量のアクセス要求を送信することでネットワークやサーバの負荷を増大させ、サイトのサービスを停止に追い込む攻撃)の踏み台にされた事案を確認しました。Miraiは、Webカメラやルータ、デジタルビデオレコーダーなどのIoT機器に入り込み、外部から遠隔操作可能なボットネットを形成するウイルスです。

2017年も引き続き、Miraiに代表されるウイルスを用いたDDoS攻撃の発生が予想されます。たとえば、サービスやニュース、企業、政治などに関連するWebサイトは、金銭の奪取や抗議などを目的とする計画的かつ大規模なDDoS攻撃を仕掛けられるかもしれません。意図せずDDoS攻撃に加担させられないよう、家庭のルータやスマート家電などのIoT機器のセキュリティを見直しましょう。

対策のポイントをチェック!

  • ルータのセキュリティ設定を見直す
  • セキュリティの考慮されたIoT機器を利用する
  • IoT機器に適切なセキュリティ設定を行う

Adobe製品とApple製品の脆弱性を悪用する攻撃が増加

2016年、トレンドマイクロがAdobe® Flash® PlayerやAdobe® Reader®などのAdobe製品において確認した脆弱性は135件に上り、Windows OSやMicrosoft® OfficeなどのMicrosoft製品の76件を大きく上回りました。Apple社のMac OS X®において確認した脆弱性も2016年11月時点で50件に上りました。

トレンドマイクロは、Adobe製品とApple製品の脆弱性を悪用する攻撃が激化すると予測しています。万一、OSやソフトに脆弱性を残したままにしていると、Webサイトを閲覧しただけで、無意識のうちにランサムウェアなどのウイルスに感染させられてしまう可能性があるため、要注意です。

対策のポイントをチェック!

  • OSやソフトの更新プログラムが提供されたら速やかに適用し、脆弱性を修正する
  • セキュリティソフトを最新の状態で利用する

従業員をだまして送金させる詐欺も継続

2016年は、企業や組織から金銭をだまし取るビジネスメール詐欺「BEC:Business E-mail Compromise」が流行しました。BECは、経営幹部や取引先の実在する人物を装うメールを従業員に送りつけるなどして、事前に用意した攻撃者の口座への送金を指示することにより金銭をだまし取る手口です。FBI発表によると、BECによる世界規模での被害総額は、この2年間で30億米ドル(約3,414億円)に上っています。

BECは、企業や組織でやり取りされる業務上のメールを何らかの手段で継続的に盗み見し、信ぴょう性の高い業務指示メールを作成・送信するシンプルな攻撃です。あまりコストをかけることなく、手軽に金銭を得たいサイバー犯罪者は、今後もBECによる攻撃を継続すると見られます。

対策のポイントをチェック!

  • 業務指示メールが届いたら電話などの別の手段で相手に連絡し、事実確認する
  • メールの添付ファイルを不用意に開かない
  • 情報システム部門の指示にしたがってOSやソフトの更新プログラムを速やかに適用する

2017年に出現が予想されるセキュリティの脅威を知り、しっかりと対策を行った上で安全にインターネットを利用しましょう。

  • FCTV
  • mitene
FCTV
mitene