この記事をtweetする このエントリーをはてなブックマークに追加


ランサムウェア、法人への攻撃が急増

エンドポイントセキュリティ 2016/06/07

 感染するとPC内のファイルを勝手に暗号化して“人質”にとってしまうランサムウェアの脅威が続いています。特に法人を狙った攻撃が活発化しており、被害は「過去最悪」という状況です。

法人ユーザの被害報告数が1年前の24.7倍に

 トレンドマイクロが発表した「Trend Labs 2016年第1四半期セキュリティラウンドアップ」によれば、国内のランサムウェア検出台数は8300件(前四半期の2.4倍、前年同月比9.2倍)でした。このうち法人ユーザは2300件を記録しており、前期比4.3倍、前年同月比57.5倍と個人ユーザの検出数を大きく上回る状況になっています。

図1 国内ランサムウェア検出台数推移

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 国内ランサムウェア検出台数推移
出典:トレンドマイクロ「Trend Labs 2016年第1四半期セキュリティラウンドアップ」

 また、感染被害報告数でみると特に法人ユーザの被害拡大が顕著です。法人ユーザの被害報告数は740件で前期比2.7倍、前年同月比24.7倍となっています。

図2 ランサムウェア感染被害報告数推移

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 ランサムウェア感染被害報告数推移
出典:トレンドマイクロ「Trend Labs 2016年第1四半期セキュリティラウンドアップ」

 このような状況にあってもなお、セキュリティベンダは「日本を狙うランサムウェアの攻撃はまだ本格化していない」と警鐘を鳴らしています。その理由として、世界では当四半期中も新種のランサムウェアが生み出されているものの、主な感染ルートとなる攻撃メールのほとんどが日本語化されていないためです。もしも攻撃者が日本の法人ユーザにうま味を感じた場合、日本市場向けのカスタマイズが活発となり被害が激増する可能性があります。

 また、カスペルスキーがまとめたリポート「IN THREAT EVOLUTION IN Q1 2016(Kasperskyサイバー脅威レポート:2016年1月〜3月)」では、ランサムウェアの猛威が広がっている要因として「多少の知識があれば誰でもソースコードという形で多数のランサムウェアを利用できる状況にある」ことを挙げています。特に「ランサムウェア・アズ・ア・サービス(RaaS)」という既存のアフィリエイトの仕組みを取り入れたビジネスモデルが普及しており、ランサムウェアの拡散に対する報奨金や身代金のレベニューシェアといった“分業”モデルが存在しているといいます。

 気になるランサムウェア対策ですが、基本的にはOSやソフトウェアの脆弱性を修正する最新パッチを適切に当てておくこと、クライアント端末でのセキュリティ対策ソフトの導入といった基本的な対策を挙げています。また、万が一の感染に備えたデータのバックアップも重要です。なお、ランサムウェアの種類によっては復号ツールが開発されている可能性もあり、セキュリティ担当者は事前に情報を収集しておくべきでしょう。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

セキュリティ/ランサムウェア、法人への攻撃が急増」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ」関連情報をランダムに表示しています。

セキュリティ」関連の製品

標的型攻撃対策評価サービス (レッドチームによる評価) 【日立ソリューションズ】 ネットワークフォレンジックサーバ 『NetEvidence Ax Ver.3.1』 【オーク情報システム】 NetSkateKoban(不正接続端末検知・遮断/Network可視化システム) 【ギガ+他】
セキュリティ診断 フォレンジック 検疫
疑似的なマルウェア攻撃で、本来攻撃が検知されるべき箇所で検知できなかったなど、現状のセキュリティ対策の抜けや漏れを洗い出し、評価および改善策を提案するサービス。 全インターネット通信を記録・保存し、有事の際に漏えい源を追跡できるネットワークフォレンジックサーバ。メールの添付ファイルも掲示板の書込み内容も検索・確認できる。 不正端末の接続を検知し、排除。
◎各端末へソフトのインストール不要
◎VLAN対応で、低コスト
◎IPv6対応
◎地図表示によるネットワーク可視化
◎端末の通信誘導(利用限定)

セキュリティ」関連の特集


こんにちは。加賀結衣(かが ゆい)と申します。このコラムでは、2015年4月に発行されたマイナビの「…



 中小企業のマイナンバー対応は進展している企業とそうでない企業の格差が益々、広がりつつあります。中小…



ユビキタス社会はすぐそこ!・・・でもセキュリティって大丈夫?そんな声に解答を示すのが今回紹介するeT…


セキュリティ」関連のセミナー

働き方改革の進め方セミナー 【ディーアイエスソリューション/日本ヒューレット・パッカード/セキュアヴェイル/フォーティネットジャパン/SCSK】 注目 

開催日 2月23日(金)   開催地 東京都   参加費 無料

最新のセキュリティ脅威に対するベストプラクティス 昨今、企業側には社員への多様な働き方の実現を強く求められる反面、情報漏えいリスクや影響範囲は日増しに高まってい…

MIND 九州地区ソリューションセミナー 【三菱電機インフォメーションネットワーク】 注目 

開催日 1月26日(金)   開催地 福岡県   参加費 無料

「働き方改革」の実現が企業様に求められておりますが、課題が発生し解決策が見出せていなかったり、何から始めたらいいのか悩んでいる企業様も多い事と思います。今回のセ…

はじめてのAWSを失敗させない、移行/運用/監視のポイントとは? 【主催:ソニーネットワークコミュニケーションズ/共催:アマゾン ウェブ サービス ジャパン/サイオステクノロジー】 注目 

開催日 2月22日(木)   開催地 大阪府   参加費 無料

移行から運用そして監視まで、AWSを確実に軌道にのせるまでのポイントを分かりやすく解説するセミナーです。AWS導入にあたり誰もが抱える不安や疑問、「自分達だけで…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

セキュリティ/ ランサムウェア、法人への攻撃が急増」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「セキュリティ/ ランサムウェア、法人への攻撃が急増」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30008937


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ