サイバー犯罪2017、昨年はランサムウェア被害が急増、世界的には「なりすましメール」の送金被害が拡大 ―トレンドマイクロ

トレンドマイクロが発表した「2017年国内サイバー犯罪動向」によると、2017年はランサムウェア(身代金要求型不正プログラム)の被害が急増。2017年5月に登場したランサムウェア「WannaCry」による世界での被害検出台数は11月時点だけで5万1700件。国内では5月から11月までの累計で1万6100台にのぼることが判明した。そのほか、情報漏えいやなりすましメールによる送金詐欺が急増する傾向がみられた。

ランサムウェア「WannaCry」の検出台数推移(2017年5月~11月)は以下のとおり。

トレンドマイクロ:報道資料より

また、国内法人組織公開サーバーからの情報漏えい案件は、公表されたものだけで前年比約1.4倍の52件、漏洩した情報はのべ350万件以上。その原因の最多は「システムの脆弱性」(55.8%)だった。漏えい被害の前にシステムの脆弱性に気付いていたものの、組織内の役割が不明瞭であったり予算が確保できないといった理由で迅速に適切な更新プログラムを適用できなかった事例もあるという。

さらに、なりすましメールを通じて偽りの送金指示を送る「ビジネスメール詐欺(BEC:Business Email Compromise)」の被害が世界的に拡大したのも2017年の特徴。FBIの報告によれば、2013年10月~2016年12月の累計被害額は53億米ドル(約5940億円)におよぶといい、2017年には国内でも航空会社が約3億8000万円を騙し取られる被害が判明している。

この詐欺では、企業の最高経営責任者や代表取締役社長、幹部社員になりすます「CEO詐欺」として、経理担当者や業務担当者が狙われることが多くみられる。2017年の世界の推移をみると、1月には295件だったCEO詐欺メールが11月には1150件に増加。累計で8600件以上が判明。国内法人でのCEO詐欺メールは11件にとどまっているが、トレンドマイクロでは、今後急増する恐れもあるとみている。

CEO詐欺メール確認数(2017年1月~11月)は以下のとおり。

トレンドマイクロ:報道資料より

ランサムウェアやCEO詐欺メールに関する数字は、2017年12月にトレンドマイクロが調査したもの。国内で公表された公開サーバー情報漏えい事例と原因は、2017年1月~11月に国内で公表された事例(n=52)をもとにトレンドマイクロが分析した。

みんなのVOICEこの記事を読んで思った意見や感想を書いてください。