この記事をtweetする このエントリーをはてなブックマークに追加


ランサムウェア、法人への攻撃が急増

エンドポイントセキュリティ 2016/06/07

 感染するとPC内のファイルを勝手に暗号化して“人質”にとってしまうランサムウェアの脅威が続いています。特に法人を狙った攻撃が活発化しており、被害は「過去最悪」という状況です。

法人ユーザの被害報告数が1年前の24.7倍に

 トレンドマイクロが発表した「Trend Labs 2016年第1四半期セキュリティラウンドアップ」によれば、国内のランサムウェア検出台数は8300件(前四半期の2.4倍、前年同月比9.2倍)でした。このうち法人ユーザは2300件を記録しており、前期比4.3倍、前年同月比57.5倍と個人ユーザの検出数を大きく上回る状況になっています。

図1 国内ランサムウェア検出台数推移

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 国内ランサムウェア検出台数推移
出典:トレンドマイクロ「Trend Labs 2016年第1四半期セキュリティラウンドアップ」

 また、感染被害報告数でみると特に法人ユーザの被害拡大が顕著です。法人ユーザの被害報告数は740件で前期比2.7倍、前年同月比24.7倍となっています。

図2 ランサムウェア感染被害報告数推移

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図2 ランサムウェア感染被害報告数推移
出典:トレンドマイクロ「Trend Labs 2016年第1四半期セキュリティラウンドアップ」

 このような状況にあってもなお、セキュリティベンダは「日本を狙うランサムウェアの攻撃はまだ本格化していない」と警鐘を鳴らしています。その理由として、世界では当四半期中も新種のランサムウェアが生み出されているものの、主な感染ルートとなる攻撃メールのほとんどが日本語化されていないためです。もしも攻撃者が日本の法人ユーザにうま味を感じた場合、日本市場向けのカスタマイズが活発となり被害が激増する可能性があります。

 また、カスペルスキーがまとめたリポート「IN THREAT EVOLUTION IN Q1 2016(Kasperskyサイバー脅威レポート:2016年1月〜3月)」では、ランサムウェアの猛威が広がっている要因として「多少の知識があれば誰でもソースコードという形で多数のランサムウェアを利用できる状況にある」ことを挙げています。特に「ランサムウェア・アズ・ア・サービス(RaaS)」という既存のアフィリエイトの仕組みを取り入れたビジネスモデルが普及しており、ランサムウェアの拡散に対する報奨金や身代金のレベニューシェアといった“分業”モデルが存在しているといいます。

 気になるランサムウェア対策ですが、基本的にはOSやソフトウェアの脆弱性を修正する最新パッチを適切に当てておくこと、クライアント端末でのセキュリティ対策ソフトの導入といった基本的な対策を挙げています。また、万が一の感染に備えたデータのバックアップも重要です。なお、ランサムウェアの種類によっては復号ツールが開発されている可能性もあり、セキュリティ担当者は事前に情報を収集しておくべきでしょう。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

セキュリティ/ランサムウェア、法人への攻撃が急増」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「セキュリティ」関連情報をランダムに表示しています。

セキュリティ」関連の製品

ファイルの暗号・持出し管理「NonCopy 2」 【サイエンスパーク】 ハイブリッドクラウドをデザインしよう──自社に最適なクラウド環境の作り方 【日本アイ・ビー・エム】 「安全で快適なアプリケーション利用」を実現するプラットフォームをどう選ぶ? 【ネットワールド】
暗号化 IaaS/PaaS ネットワーク管理
サーバやPC内に「金庫(安全な領域)」を作ることで、不正なファイルの持ち出し行為を禁止。USBメモリ、スマートフォン、タブレットなど多様な外部デバイスを制御できる。 ハイブリッドクラウドをデザインしよう──自社に最適なクラウド環境の作り方 「安全で快適なアプリケーション利用」を実現するプラットフォームをどう選ぶ?

セキュリティ」関連の特集


 このWeb全盛期時代、セキュリティは最も重要ーー。  いくら強調しても、なぜWebセキュリティが重…



 かつてウイルス対策は、エンドポイントとゲートウェイで異なるセキュリティベンダの製品を使用することが…



クラウドの一領域に加わった「BaaS」について紹介。SaaSともIaaSとも違うこのサービスはどんな…


セキュリティ」関連のセミナー

次世代エンドポイント対策セミナー 【ネットワークバリューコンポネンツ】 締切間近 

開催日 11月29日(水)   開催地 東京都   参加費 無料

日々脅威は進化し、もはや完全に攻撃を防ぐことは出来ないといわれて久しく、昨今では最後の砦、エンドポイントでのセキュリティ対策が注目を浴びています。機械学習や人工…

エンドポイントトレンドセミナー2017 【NECキャピタルソリューション】 締切間近 

開催日 11月29日(水)   開催地 東京都   参加費 無料

時間や場所にとらわれない柔軟な働き方の実現に向けて企業がモバイルワークを検討、採用していくなかで、エンドポイントへのセキュリティ脅威も増え続けています。企業の情…

第4回セキュリティユーザカンファレンス 【インテリジェント ウェイブ】 注目 

開催日 12月6日(水)   開催地 東京都   参加費 無料

株式会社インテリジェント ウェイブでは、最新のサイバーセキュリティ状況と対策をテーマとしたセキュリティユーザカンファレンスを、2016年より開催して参りました。…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

セキュリティ/ ランサムウェア、法人への攻撃が急増」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「セキュリティ/ ランサムウェア、法人への攻撃が急増」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30008937


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ