Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2016年1Qのランサムウェア動向、法人の感染被害が前期比2.7倍に

2016年第1四半期にトレンドマイクロへ寄せられたランサムウェアの感染被害報告数は、870件だった。今後、日本を標的とした攻撃がさらに強まるおそれがあり、同社では警戒を強めている。

同社によれば、2015年以降、国内においてランサムウェアの活動が目立っているという。国内でランサムウェアが検出された端末の件数を見ると、同四半期は8300件で、前年同期の900件から9.2倍へと急増。前四半期の3500件と比較しても、2.4倍の規模にあたる。

ランサムウェアの被害報告(グラフ:トレンドマイクロ)
ランサムウェアの被害報告(グラフ:トレンドマイクロ)

被害報告の件数を見ると、2016年第1四半期に法人から前期比2.7倍、前年同期比24.7倍にあたる740件が寄せられた。個人からの被害報告は130件だった。2015年第1四半期の時点では、法人を個人が上回っていたが、翌第2四半期以降は逆転しており、現在、個人は全体の15%以下にとどまっている。

2015年から継続している「TeslaCrypt(Cryptesla)」や、「Locky」などの拡散に用いられたメールの多くは、件名や本文に英語が使われており、日本語を使用したものは、同期にはほとんど見られなかったという。

同社は日本を標的としたランサムウェアによる本格的な攻撃はまだ発生していないとし、今後日本をメインターゲットとした攻撃が発生した場合に被害が拡大するおそれがあるとして警戒を強めている。

(Security NEXT - 2016/05/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサムウェア「Black Basta」に注意 - 500超の組織で被害、医療機関も
X線読影システムのランサム被害、VPN経由で侵入 - 埼玉県健康づくり事業団
米政府、脆弱性「Citrix Bleed」についてガイダンスを公開
「Citrix Bleed」に対する攻撃増加 - 著名ランサムグループも悪用
ランサム被害のイズミ、侵入経路はVPN - システムは概ね復旧
サーバがランサム感染、個人情報流出の可能性 - 豊島
サーバがランサム被害、請求書発行などが停止 - 宮崎電子機器
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
「VMware ESXi」も標的とするランサムウェア「Akira」に警戒を