2019年も気が抜けない 第1四半期時点のサイバー攻撃をトレンドマイクロが分析：ランサムウェアの攻撃が急増

トレンドマイクロが公開した最新のセキュリティ報告書によると、2019年第1四半期（1〜3月）は、ランサムウェアによる攻撃が目立った。中でも法人を標的とするものが増えている。

[＠IT]

　トレンドマイクロは2019年5月29日、最新のセキュリティ動向を分析した報告書「2019年 第1四半期セキュリティラウンドアップ：データを暗号化する標的型攻撃」を公開した。2019年第1四半期（1〜3月）は、ランサムウェアによる攻撃が目立った。

　2019年第1四半期のランサムウェアによる攻撃総数は、全世界で約3750万件。年間攻撃総数が約5550万件だった2018年に比べて急増している。

　最近のランサムウェアは、法人を標的とするものが増えているようだ。2019年第1四半期の全世界の法人を対象にした調査では、ランサムウェア被害事例は32件で、対前年同期比約1.2倍だった。

国内法人からのランサムウェア関連問い合わせ件数と感染被害報告数の推移（黒：問い合わせ件数、赤：感染被害報告数）　（出典：トレンドマイクロ＜2019年5月時点＞）

新たに猛威を振るった「LockerGoga」、フィッシング攻撃も増加

　中でも2019年に入って新たに出現したランサムウェア「LockerGoga」は、身代金を要求する文書に「There was a significant flaw in the security system of your company（あなたの企業のセキュリティに重大な欠陥があった）」という文言が記載されており、法人を標的としていることが分かる。LockerGogaはノルウェーの大手アルミニウム生産企業の工場稼働停止やフランスのコンサルティング会社で深刻な被害を引き起こした。

　LockerGogaの被害事例では、システム管理者向けのツール「PsExec」が悪用されていた。これは、標的型攻撃によく見られる手段だ。