is702
2017年上半期の脅威動向をチェック!

いま知っておくべきネットの脅威と対策

2017/10/05
2017年上半期の脅威動向をチェック! 2017年上半期の脅威動向をチェック!

2017年上半期は、ランサムウェアやオンライン銀行詐欺ツールといったウイルスや、企業を狙うビジネスメール詐欺が猛威を振るいました。2017年上半期を振り返り、いま、私たちが知っておくべきネットの脅威をおさらいしましょう。

次々と現れる新たなランサムウェアの脅威

2017年上半期は、ランサムウェア(身代金要求型ウイルス)「WannaCry(ワナクライ)」による大規模なサイバー攻撃が世界規模で発生して大きな話題となりました。WannaCryは、自身を複製し、ネットワーク経由で他の端末に感染を広げるタイプのランサムウェアです。パソコンに入り込むと、端末を操作不能にしたり、端末内の写真や文書を読み込めなくしたりして、元に戻す条件として金銭を要求します。

今回のサイバー攻撃では、自動車工場が一時操業停止に追い込まれたり、医療機関も診療を行えなくなるといった深刻な事態に見舞われたことが報道されています。WannaCryは、5月中旬に発生した攻撃の際、わずか数日で日本を含む150カ国以上にわたる約30万台のパソコンに感染したと言われています。自分たちが普段利用するパソコンやスマートフォンにランサムウェアが感染するといった次元でなく、法人組織が顧客にサービスを提供する上で必要不可欠な環境で被害が発生したことが、今回WannaCryが大きな話題となった理由の1つです。

図1:「WannaCry」が表示する身代金要求メッセージの例

ランサムウェアの勢いは一向に収まる気配を見せません。2017年4月-6月の3か月間で新たに発見されたランサムウェアは110種にのぼり、これは3か月間に確認された新種の数としては過去最大です。また、Windowsだけでなく、Macを狙うランサムウェアも出現し、スマホやタブレットなどのモバイルを狙うランサムウェアも本格的な広がりを見せています。ランサムウェアの被害に遭わないための対策と、万一の対処法を押さえておきましょう。

ネットバンキングやクレジットカードを狙う攻撃が再拡大の兆し

ネットバンキングの認証情報などをだまし取るウイルス(オンライン銀行詐欺ツール)も、今年の上半期を代表する脅威です。実際に、2017年4月~6月における国内でのオンライン銀行詐欺ツールの検出台数は2万7,200件に上りました。これは、前年同期比の約2.7倍、前四半期と比べて約4倍にあたります。

図2:国内主要オンライン銀行詐欺ツール検出台数推移

元々、オンライン銀行詐欺ツールはユーザに気づかれないようにパソコンに感染し、ユーザが正規のネットバンキングにログインするのを待ちかまえます。そして、ユーザのネットバンキングへのアクセスをとらえると、その銀行を装う偽の認証画面をサービス利用時に表示し、通常のログイン時には尋ねられない暗証番号やパスワード、乱数表などの入力を求めます。利用者が偽画面であることに気づかず入力した情報は、オンライン銀行詐欺ツールによって、外部に送信され、サイバー犯罪者の手に渡ってしまいます。

現在、オンライン銀行詐欺ツールの多くが、ネットバンキングの認証情報だけでなく、クレジットカード情報や、bitcoin(ビットコイン)などの仮想通貨取引所サイトの認証情報も盗みの対象に加えていることが明らかになっています。

図3:オンライン銀行詐欺ツールがクレジットカード情報を盗むために差し込む偽画面の例

2017年上半期は、巧妙な迷惑(スパム)メールの添付ファイルを開かせることでオンライン銀行詐欺ツールに感染させる攻撃が目立ちました。たとえば、実在する企業や組織を装って「請求書の送付」や「不在通知」、「駐車違反」などの名目のメールを送りつけ、受信者にウイルスを仕込んだ添付ファイルを開かせる手口は定番です。

オンライン銀行詐欺ツールによる詐取対象はネットバンキングに限らないことや、こうした巧妙なウイルス付きの迷惑メールで拡散されることを知っておきましょう。被害に遭わないための対策と、万一の対処法を押さえましょう。

取引先や経営幹部をかたる送金指示メールに要注意

2017年上半期もビジネスメール詐欺(BEC:Business E-mail Compromise)が企業や団体に深刻な金銭被害をもたらしました。BECは、業務メールの盗み見を発端とした送金詐欺や情報詐取の総称です。2017年5月の米連邦調査局(FBI)の発表では、2013年10月から2016年12月におけるBECの被害総額は約53億米ドル(2017年8月1日のレート換算で約5,845億円)に上りました。

BECは、CEOや取締役、社長など組織内の経営幹部、取引先の担当者などになりすましたメールが起点で起こります。サイバー犯罪者は、業務メールのやり取りを一定期間盗み見ることで、ビジネスにおいて送金の発生するタイミングで請求書などの件名で偽のメールを標的に送付し、送金先をサイバー犯罪者の管理下にある口座に変更するよう依頼してくるのです。

BECは、一度の成功で高額な金銭が得られるサイバー犯罪者にとって都合のよい手口の1つです。しかも、攻撃の成否はどれだけ巧妙に標的をだませるかにかかっています。社会人ならだれもが遭遇しうるBECの手口を知り、対策を押さえましょう。

  • VBBSSあんしんプラス
  • IT資産管理 Asset CHECKER Cloud
  • CLOMO MDM
VBBSSあんしんプラス
IT資産管理 Asset CHECKER Cloud
CLOMO MDM