2019年も気が抜けない 第1四半期時点のサイバー攻撃をトレンドマイクロが分析：ランサムウェアの攻撃が急増

トレンドマイクロが公開した最新のセキュリティ報告書によると、2019年第1四半期（1〜3月）は、ランサムウェアによる攻撃が目立った。中でも法人を標的とするものが増えている。

[＠IT]

　トレンドマイクロは2019年5月29日、最新のセキュリティ動向を分析した報告書「2019年 第1四半期セキュリティラウンドアップ：データを暗号化する標的型攻撃」を公開した。2019年第1四半期（1〜3月）は、ランサムウェアによる攻撃が目立った。

　2019年第1四半期のランサムウェアによる攻撃総数は、全世界で約3750万件。年間攻撃総数が約5550万件だった2018年に比べて急増している。

　最近のランサムウェアは、法人を標的とするものが増えているようだ。2019年第1四半期の全世界の法人を対象にした調査では、ランサムウェア被害事例は32件で、対前年同期比約1.2倍だった。

国内法人からのランサムウェア関連問い合わせ件数と感染被害報告数の推移（黒：問い合わせ件数、赤：感染被害報告数）　（出典：トレンドマイクロ＜2019年5月時点＞）

新たに猛威を振るった「LockerGoga」、フィッシング攻撃も増加

　中でも2019年に入って新たに出現したランサムウェア「LockerGoga」は、身代金を要求する文書に「There was a significant flaw in the security system of your company（あなたの企業のセキュリティに重大な欠陥があった）」という文言が記載されており、法人を標的としていることが分かる。LockerGogaはノルウェーの大手アルミニウム生産企業の工場稼働停止やフランスのコンサルティング会社で深刻な被害を引き起こした。

　LockerGogaの被害事例では、システム管理者向けのツール「PsExec」が悪用されていた。これは、標的型攻撃によく見られる手段だ。

　トレンドマイクロによると攻撃者は、標的とした企業のネットワークに事前に侵入し、PsExecの実行に必要な認証情報を入手していたと考えられるという。例えば米国の製造会社を攻撃したランサムウェア「BitPaymer」は、Windows PowerShellを利用するマルウェア「Empire」を用いて管理者権限を持つ認証情報を入手した後、PsExecを使用してBitPaymerを実行したことが分かっている。

　一方、2018年に過去最大規模に拡大したフィッシング攻撃も継続している。2019年第1四半期に、フィッシングサイトに誘導された国内の利用者数は119万176件。トレンドマイクロは、この3カ月間だけで41件の日本語フィッシングメールキャンペーンを確認したとしており、既に2018年の年間キャンペーン数97件の半分近くまできている。

フィッシングサイトに誘導された国内利用者数の推移（出典：トレンドマイクロ＜2019年5月時点＞）

　同社は、フィッシング詐欺の新たな手口として、ネットバンキングの認証情報を詐取し、さらに送金処理などの際に要求されるワンタイムパスワードを利用者に入力させる手口を確認したという。このフィッシングサイトへの誘導手段には、電子メールと携帯電話のショートメッセージサービス（SMS）がある。どちらも「パスワードの失効」や「第三者によるログイン試行を確認」など利用者の不安をあおり、偽サイトに誘導してIDやパスワードなどの入力を促す。

　実在する企業の正規サービスを偽る手口では、AmazonやAppleといった大手IT企業のサービスを偽るものが約68％を占めた。これは2018年と比べて増加しており、トレンドマイクロでは、利用者をだます手口として定着した、と分析している。

フィッシングメールキャンペーンで送信元として偽装された企業の分類別割合（出典：トレンドマイクロ＜2019年5月時点＞）