企業を狙うランサムウェア、脅威の可視化が急務――トレンドマイクロ報告

トレンドマイクロが報告書「2019年 上半期セキュリティラウンドアップ：法人システムを狙う脅迫と盗用」を公開した。日本と海外の脅威動向をまとめている。

[キーマンズネット]

　トレンドマイクロは2019年9月5日、2019年上半期のセキュリティ脅威を分析した「2019年 上半期セキュリティラウンドアップ：法人システムを狙う脅迫と盗用」を公開した。日本と海外の脅威動向をまとめている。

　同社は国内の動向として「ランサムウェア被害から明らかになるネットワーク侵入と内部活用の実態」「金銭を狙うAndroid向け不正アプリの攻撃が顕在化」「継続するフィッシング詐欺の中でモバイルからの誘導が増加傾向」の3テーマを取り上げた。

ランサムウェアの検出は半減したが、法人組織における被害が増えている

　国内で2017年ごろに猛威を振るったランサムウェアだが、2019年上半期のランサムウェア検出台数は前年同期と比べて半減（51.2％）となる6224件だった。しかしトレンドマイクロは「法人での被害は増加傾向を見せている」と警鐘を鳴らす。

国内におけるランサムウェアの検出台数推移（出典：トレンドマイクロ）

　国内法人組織から同社に寄せられた、2019年上半期のランサムウェア感染被害の報告件数は37件だった。2018年下半期と比べて約1.5倍の増加だ。同社は「全体的なランサムウェア関連問い合わせ件数は横ばいの中で感染被害報告件数だけが増加しているため、広い範囲への攻撃が行われていないものの、実被害は増えている状況である」とコメントする。

　同社の調査によれば、国内法人組織を狙うランサムウェアは「攻撃者がネットワーク内に侵入した後、標的型攻撃で行われるような内部活動を経て、最終的にシステムにランサムウェアを感染させる攻撃が行われたことが明らかになった」という。従来の入り口対策に加えて、侵入を前提としてネットワーク内部を可視化する対策が必要だ。

モバイルを狙ったフィッシング詐欺が増加傾向にある

　フィッシング詐欺も衰えていない。国内からフィッシングサイトに誘導された利用者数は2018年上半期に過去最高となる290万2247件を記録したが、2019年上半期も208万7982件と大台を超えた。

国内からフィッシングサイトに誘導された利用者数の推移（出典：トレンドマイクロ）

　誘導経路は電子メールが主流だが、SMS経由の「スミッシング」と呼ばれる手法も目立ち始めた。例えば、宅配荷物の不在通知の偽装の他、携帯電話事業者、銀行などをかたってキャリア決済やクレジットカード、銀行口座などが不正利用されたと不安をあおって誘導する。

　2019年上半期にフィッシングサイトに誘導されたモバイルユーザーは約37万4000件。これは2018年下半期の約2.8倍に当たり、全体の約2割を占める。

ファイルレス攻撃が急激に増加

　海外に目を転じると、正規のツールを悪用する「環境寄生型」（Living Off the Land）と呼ばれる攻撃が猛威を振るっている。「ファイルレス活動」を示唆する挙動の検出イベント数を見ると、2019年上半期は71万733件に達した。

　ファイルレスの脅威は「PowerShell」「PsExec」「Windows Management Instrumentation（WMI）」「AutoHotKey」などのツールやスクリプト言語を悪用する。システムのメモリ上に展開、実行する手段や、レジストリへの書き込みなど不正な活動が見えにくいのが特徴だ。

ファイルレス活動を示唆する挙動の検出イベント数推移（全世界）（出典：トレンドマイクロ）