is702
ニュース

モバイルランサムウェアの種類が急増-2017年1月~3月の脅威動向

2017/05/31

トレンドマイクロは5月30日、日本と海外のセキュリティ動向を分析した報告書「2017年第1四半期セキュリティラウンドアップ:重大脆弱性の悪用でWebサイトの被害が続発」を公開しました。

2017年第1四半期(1月~3月)のランサムウェア国内検出台数は6,300台で、前期(2016年10月~12月)の14,600台と比較して大幅に減少しました。
ランサムウェアに関して、検出台数が減少したのは、スパムメールを介して拡散していたランサムウェア「Locky(ロッキー)」の攻撃が停滞したためと考えられます。
一方で、1月に確認された新たなランサムウェア「SPORA(スポラ)」は、スパムメールを用いず、不正サイト経由で拡散しているほか、“フォントのインストールに見せかけてランサムウェア本体をインストールさせる”という、珍しい手法を用いていました。

新たなランサムウェアファミリーも、前期の101種類よりは減少しましたが、58種類が確認されました。
PC向けのランサムウェアが減少した一方で、「モバイルランサムウェア」の種類が急激に増加しています。
2017年第1四半期は約12万3,100種が新たに確認されており、前期(約45,300件)の3倍近くに増加しており、今後も動向に注意が必要です。

また同四半期は、Webサイト、モバイル、IoT(Internet of Things)の各分野で、影響範囲の大きな脆弱性が相次いで発覚しました。

脆弱性に関して、Webサイト分野では、2月に発覚した「WordPress」の脆弱性、3月に発覚した「Apache Struts2」の脆弱性が、攻撃に悪用され被害が発生しました。2017年第1四半期の国内Webサイトへの攻撃事例では、のべ約215万件の重要情報が漏えいした可能性があります。

モバイル分野では、同四半期内に、35件のAndroid関連の脆弱性がトレンドマイクロにより発見されています。そのうち、約43%がAndroidの標準コンポーネントに関するもので、遠隔操作や情報漏えい等の危険性があるとのことです。IoT分野では、2月に監視カメラメーカー「AVTech」製品の脆弱性、3月にネットワーク機器メーカー「DBL Technology」のVoIP機器の脆弱性等が発覚しています。


その他、詳細な報告書は、トレンドマイクロのサイトよりダウンロード可能です。



2017年第1四半期に公表された、Webサイトからの情報漏えいの国内事例(トレンドマイクロが独自に整理)<br />

2017年第1四半期に公表された、Webサイトからの情報漏えいの国内事例(トレンドマイクロが独自に整理)




【更新情報】
2017/6/2 17:00:2017年第1四半期の国内Webサイトへの攻撃事例に関する件数、および国内事例情報の数値を修正しました。