サイバー攻撃の標的は仮想通貨へ、トレンドマイクロがセキュリティ動向報告書2017年版を公開：「CEO詐欺」も世界的に増加

トレンドマイクロが公開した世界のセキュリティ動向を分析した報告書によると、2017年のサイバー犯罪者の狙いが仮想通貨に拡大。その他、WannaCryの被害が依然として世界的に増加し、ビジネスメール詐欺が拡大する恐れがあることを報告している。

[＠IT]

　トレンドマイクロは2018年2月27日、世界のセキュリティ動向を分析した報告書「2017年年間セキュリティラウンドアップ：セキュリティの常識を覆すサイバー犯罪の転換期」を公開した。2017年は、仮想通貨を標的にした攻撃やビジネスメール詐欺など、直接経済的な損失を被る恐れのあるサイバー犯罪が目立った。

　同報告書では「サイバー犯罪者の狙いが仮想通貨に拡大した」としており、日本では2017年下半期にその動きが活発になった。同社は、「2017年下半期は仮想通貨の価格が高騰した他、『Monero』など匿名性の高い仮想通貨の登場が、仮想通貨を狙うサイバー犯罪増加の背景にある」と分析している。

　同報告書によると、仮想通貨のマイニング（発掘）を行う「コインマイナー」の国内検出台数は2017年第4四半期（10〜12月）に急増し、約13万5370件だった。これは2017年1〜9月の合計の約13倍に当たり、過去最高を記録した。コインマイナーを拡散させる脆弱（ぜいじゃく）性攻撃サイトの急増や、インターネット利用者の端末を利用してWeb経由でマイニングを実行する仮想通貨発掘サービス「Coinhive」の登場が要因だという。

国内インターネット利用者への攻撃が確認された脆弱性攻撃サイト数、コインマイナー配布が確認されたサイト数推移（出典：トレンドマイクロ）

　さらに2017年には、仮想通貨取引所の認証情報を狙う不正プログラムや、仮想通貨のウォレットを窃取するランサムウェアなども登場した。サイバー犯罪者の矛先は、確実に仮想通貨に向けられている。

　一方、ビジネスメール詐欺（Business Email Compromise：BEC）に関しては、日本国内で5件の事例が発覚。2017年12月に公表された日本の大手航空会社の事例では、3億8000万円を超える被害が発生した。これは、国内のビジネスメール詐欺の事例として最大の被害だった。海外では取引先を装ったビジネスメール詐欺によって100億円以上の被害が発生しており、今後日本でもビジネスメール詐欺を用いたサイバー攻撃が拡大する恐れがあるという。

　同様な詐欺事例としては、経営幹部になりすまして経理担当者に不正な送金を促す「CEO詐欺」も世界的に増加傾向にあり、特に2017年下半期に事例が増えてきている。トレンドマイクロは、「取引先になりすましたビジネスメール詐欺と異なり、CEO詐欺は1つの標的組織内で完結できることから簡易な手口としてサイバー犯罪者に用いられる危険性が高く、ビジネスメール詐欺に対する社内プロセスの整備などの対策が急務だ」と警告している。

　ランサムウェアについても、依然として検出件数が増加傾向にある。2017年5月に登場した「WannaCry」の検出台数は、国内で約1万8500台、全世界では約32万1800台だった。全世界では、第2四半期（4〜6月）の約6万5300台に対して第4四半期は約14万4800件と、継続的に増加している。トレンドマイクロは「多くの企業で脆弱性への対策が依然進んでいないことが背景にある」と分析する。

ランサムウェア「WannaCry」の検出台数推移（2017年5〜12月）（出典：トレンドマイクロ）

　WannaCryの被害は、病院や鉄道、製造といった業種に特有な環境でも多く確認されており、従来安全と考えられていた「クローズド環境における安全神話の崩壊」という転換期を示す代表的なセキュリティインシデントになった。トレンドマイクロは、「産業用IoT（Internet of Things）の発展に伴い、WannaCryが示したセキュリティの教訓を生かす取り組みが重要になる」としている。