ニュース
» 2019年09月11日 14時24分 公開

企業を狙うランサムウェア、脅威の可視化が急務――トレンドマイクロ報告

トレンドマイクロが報告書「2019年 上半期セキュリティラウンドアップ:法人システムを狙う脅迫と盗用」を公開した。日本と海外の脅威動向をまとめている。

[キーマンズネット]

 トレンドマイクロは2019年9月5日、2019年上半期のセキュリティ脅威を分析した「2019年 上半期セキュリティラウンドアップ:法人システムを狙う脅迫と盗用」を公開した。日本と海外の脅威動向をまとめている。

 同社は国内の動向として「ランサムウェア被害から明らかになるネットワーク侵入と内部活用の実態」「金銭を狙うAndroid向け不正アプリの攻撃が顕在化」「継続するフィッシング詐欺の中でモバイルからの誘導が増加傾向」の3テーマを取り上げた。

ランサムウェアの検出は半減したが、法人組織における被害が増えている

 国内で2017年ごろに猛威を振るったランサムウェアだが、2019年上半期のランサムウェア検出台数は前年同期と比べて半減(51.2%)となる6224件だった。しかしトレンドマイクロは「法人での被害は増加傾向を見せている」と警鐘を鳴らす。

ランサムウェアの検出台数推移 国内におけるランサムウェアの検出台数推移(出典:トレンドマイクロ)

 国内法人組織から同社に寄せられた、2019年上半期のランサムウェア感染被害の報告件数は37件だった。2018年下半期と比べて約1.5倍の増加だ。同社は「全体的なランサムウェア関連問い合わせ件数は横ばいの中で感染被害報告件数だけが増加しているため、広い範囲への攻撃が行われていないものの、実被害は増えている状況である」とコメントする。

 同社の調査によれば、国内法人組織を狙うランサムウェアは「攻撃者がネットワーク内に侵入した後、標的型攻撃で行われるような内部活動を経て、最終的にシステムにランサムウェアを感染させる攻撃が行われたことが明らかになった」という。従来の入り口対策に加えて、侵入を前提としてネットワーク内部を可視化する対策が必要だ。

モバイルを狙ったフィッシング詐欺が増加傾向にある

 フィッシング詐欺も衰えていない。国内からフィッシングサイトに誘導された利用者数は2018年上半期に過去最高となる290万2247件を記録したが、2019年上半期も208万7982件と大台を超えた。

フィッシングサイトに誘導された利用者数 国内からフィッシングサイトに誘導された利用者数の推移(出典:トレンドマイクロ)

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。