- About Trend Micro
- プレスリリース
- トレンドマイクロ、「2017年国内サイバー犯罪動向」速報を発表
~「3つのセキュリティ上の欠陥」が企業に深刻な影響を与えた一年に~
2018年1月10日
トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、2017年※1に日本国内を中心に観測されたサイバー攻撃やトレンドマイクロ独自の統計データを元に分析した「2017年国内サイバー犯罪動向」をお知らせします。
2017年はランサムウェア「WannaCry(ワナクライ)」による大規模なサイバー攻撃や企業の公開サーバからの情報漏えいが問題となる中で、「システム」の脆弱性に加えて、リスク認識や業務・システムの運用プロセスの隙といった「人」や「プロセス」の脆弱性が要因となり多くの企業で被害が確認されました。こうしたことから2017年の国内サイバー犯罪動向を総括すると『「3つのセキュリティ上の欠陥」が企業に深刻な影響を与えた一年』となったと言えるでしょう。
今後、企業が対策を進めるには「システム」だけでなく、従業員教育や組織体制、業務プロセスの見直しなど「人」や「プロセス」に関する課題を合わせて解消することがますます求められます。
※1 2017年1月~11月
2017年国内サイバー犯罪動向の主要トピック
1.国内検出台数は1万6,100台、ランサムウェア「WannaCry」の攻撃が継続中
2017年5月に登場したランサムウェア「WannaCry」の国内検出台数は、2017年11月末までに1万6,100台に上り(グラフ1)、未だ攻撃に晒されているコンピュータが国内に多く存在することが明らかになりました。世界的に見ても、2017年11月だけで5万1,700台のコンピュータから「WannaCry」が検出されており、5月の登場以来最多となっています(グラフ1)。
「WannaCry」が感染拡大に利用する、「SMB1.0(SMB v1)」※2は、2016年9月に開発元であるマイクロソフトから使用停止が推奨されており、また2017年3月には当該脆弱性を解消する更新プログラムも公開されています。このような状況にも関わらず、未だ攻撃に晒されているコンピュータが多く確認されているという事実から、多くの企業で、問題の把握や更新プログラム適用が迅速に実施できていない状況が読み取れます。また、当社の調査では、SMBv1が通信する際に使用する「ポート445」がインターネット上に露出している機器が、国内に5万1,649台存在することが確認されており※3、不要なポートをインターネット上に露出させる危険性への理解が十分進んでいない可能性が考えられます。
※2 Windowsのファイル共有のためのプロトコル。
※3 2017年12月 トレンドマイクロによる調査。
●グラフ1:ランサムウェア「WannaCry」の検出台数推移(2017年5月~11月)※4
※4 2017年12月 トレンドマイクロによる調査。
2.国内法人組織の公開サーバからのべ350万件以上の情報が漏えい、約6割の原因が「脆弱性」
2017年1月~11月には、国内法人組織の公開サーバからの情報漏えい事例が52件公表され、のべ350万件以上の情報が漏えいしました※5。2017年の公表事例数は、2016年1月~12月の公表事例37件よりも約1.4倍に増加しています。公表事例を当社で分析したところ、Webアプリケーションに代表されるシステムの「脆弱性」が被害原因である事例が、約6割で最多であることが分かりました(グラフ2)。
一部の事例では、情報漏えい被害の前に、脆弱性の存在に気づいていたものの、組織内の責任の所在が不明確、システム改修のための予算確保などの問題で迅速に更新プログラムを適用できなかった事例も存在しました。法人組織で的確なパッチマネジメントを実現するには、脆弱性による自組織への影響度評価に加えて、責任の所在の明確化や、仮想パッチなどの代替策の導入も必要です。
※5 2017年1月~11月に国内で公表された事例をもとに、トレンドマイクロにて集計。
●グラフ2:国内で公表された公開サーバ情報漏えい事例と原因種別(2017年1月~11月)※6
※6 2017年1月~11月に国内で公表された事例(n=52)をもとにトレンドマイクロにて分析。
3.国内にも浸透し始めたビジネスメール詐欺(BEC)
法人組織内の業務メールの盗み見をきっかけに、なりすましメールで偽の送金指示を送る詐欺「ビジネスメール詐欺(BEC:Business Email Compromise)」の被害が全世界で拡大し、FBIの調査では2013年10月~2016年12月の累計被害額は53億米ドルにもおよびます※7。一方国内でも、2017年12月に大手航空会社で約3億8,000万円を騙し取られる被害に遭ったことが公表されるなど、国内でも複数の被害事例が明らかになるなど、BECが徐々に国内を標的にし始めていることがうかがえます。
BECの1つである「CEO詐欺」で使用されるメールについて当社で調査したところ、2017年1月~11月に8,600件以上のCEO詐欺メールが全世界で確認され、期を追うごとに増加傾向にあります(グラフ3)。うち、国内法人へのCEO詐欺メールは11件にとどまるものの、今後国内の法人組織がBECによる犯罪に本格的に狙われる可能性もあり注意が必要です。BECは、組織内の経理担当者や業務担当者などの一般従業員が狙われることが多いため、セキュリティ製品でのメール盗み見の防止に加えて、組織内における従業員教育や注意喚起が重要です。
※7 FBIの調査より
●グラフ3:CEO詐欺メール確認数(2017年1月~11月)※8
※8 2017年12月トレンドマイクロによる調査。
2017年の国内サイバー犯罪動向について、より詳細な分析やその他のトピックについては、本日1月10日よりトレンドマイクロ セキュリティブログにて解説する予定です。
トレンドマイクロ セキュリティブログはこちら
※ TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。