トレンドマイクロ、日本国内外の「２０１５年年間セキュリティラウンドアップ」を公開

日本と海外の脅威動向を分析した
「２０１５年年間セキュリティラウンドアップ」を公開
金銭目的のサイバー犯罪による被害が法人で拡大
〜国内法人ユーザのランサムウェア被害報告件数が前年比約１６．３倍に増加〜


　トレンドマイクロ株式会社（本社：東京都渋谷区、代表取締役社長　兼　CEO：エバ・チェン　東証一部：４７０４、以下、トレンドマイクロ）は、日本国内および海外のセキュリティ動向を分析した報告書「２０１５年年間セキュリティラウンドアップ：情報と金銭を狙ったサイバー犯罪の矛先が法人に」を本日公開したことをお知らせします。

　２０１５年年間セキュリティラウンドアップ全文：http://www.go-tm.jp/asr2015

　２０１５年年間（１月〜１２月）脅威動向ハイライト


１．　金銭目的のサイバー犯罪による被害が法人で拡大
　２０１５年は、ランサムウェア（※１）やオンライン銀行詐欺ツール（※２）といった直接金銭を窃取しようとする不正プログラムの法人ユーザでの被害が増加しました。
　ランサムウェアについては、国内法人ユーザにおける被害報告件数は、前年比約１６．３倍（グラフ１）に増加したほか、世界的にも法人ユーザにおける検出台数が前年比約２．２倍に増加（グラフ２）し、国内外で法人ユーザの被害の拡大が懸念されます。また、オンライン銀行詐欺ツールにおいても、国内の法人ユーザにおける検出台数が１３，５００台となり、過去最高となりました（※３）。
　そのほか、PoS（Point　of　Sales）システムを狙った不正プログラムの国内の検出台数が前年比約６．９倍に増加しました（２０１４年：８件→２０１５年：５５件）（※３）。世界的にも前年比約２．４倍に増加（２０１４年：４９０件→２０１５年：１，１７０件）し、当社の観測史上最大となりました（※３）。個人ユーザと比較して機密性の高いデータを多く扱う法人ユーザでは、攻撃を受けた場合、甚大な被害につながる可能性が高いと言えます。法人ユーザでは、データのバックアップや従来対策していなかった機器のセキュリティ対策など、社内システムやデータのセキュリティ対策を、今一度見直す必要があります。

（※１）感染したPCの操作をロックしたり、PC内のファイルを暗号化して復旧の代わりに金銭を要求する不正プログラム。
（※２）オンラインバンキングのIDやパスワードを盗み取ろうとする不正プログラム。
（※３）２０１６年１月トレンドマイクロによる調査。


●グラフ１：法人ユーザからのランサムウェア被害報告件数推移（日本）（※４）

　・２０１４年：４０件
　・２０１５年：６５０件

　＊グラフ１は添付の関連資料を参照


（※４）２０１４年１月〜２０１５年１２月トレンドマイクロの法人向けサポートセンターへのランサムウェアに関する問い合わせ数。


●グラフ２：ランサムウェア検出台数推移（全世界）（※５）

　・２０１４年合計：４７，７００台（法人：１４，４４０台、個人：３３，２６０台）
　・２０１５年合計：６９，４００台（法人：３１，９００台、個人：３７，５００台）

　＊グラフ２は添付の関連資料を参照

（※５）トレンドマイクロ製品におけるランサムウェア検出台数を調査。


２．　「正規サイト汚染」による、サイト閲覧のみで被害に遭う攻撃が日本で顕著に
　２０１５年は、インターネット上の不正広告や改ざんサイトを経由してユーザを脆弱性攻撃サイトに誘導し、不正プログラムに感染させる「正規サイト汚染」が国内で横行しました。日本国内のユーザのアクセスが確認された脆弱性攻撃サイトの誘導元を確認すると、８５％が汚染されたサイト（不正広告：４４％、Webサイト改ざん：４１％）を経由していました（※６）。不正広告に関しては、計７，０００以上ものサイトで日本国内のユーザを狙った不正広告が表示されていたと推測されます（※７）。
　また、改ざん被害を受けた国内のWebサイトを調査したところ、Webサイト管理システム（CMS）の最新版が適用されていないサイトが５７％に上りました（グラフ３）。当社では、脆弱性が存在しているサイトの多くが攻撃者に狙われていると推測しています。Webサイトを運用する企業は、被害者のみならず加害者にもなり得るため、仮想パッチで一時的に脆弱性対策をした上で、修正プログラムの検証・適用計画を立てるなど、自社で運用しているサイトの脆弱性対策を徹底することが重要です。

（※６）２０１５年１月〜１２月に日本国内のユーザのアクセスが確認された脆弱性攻撃サイト１２６件の誘導元を、トレンドマイクロで調査。
（※７）２０１５年７月〜１２月に不正広告が表示されたと推測されるWebサイトを、トレンドマイクロで集計。


●グラフ３：不正プログラム拡散を目的に改ざんされたサイトで使用していたCMSの修正プログラム適用状況（日本：２０１５年１月〜１２月）（※８）

　・未適用：５７％
　・適用済み：１％
　・不明：４２％

　＊グラフ３は添付の関連資料を参照


（※８）２０１５年１月〜１２月に日本国内のユーザのアクセスが確認された脆弱性攻撃サイトの誘導元となった改ざんサイト１２９件を、トレンドマイクロで調査。


３．　標的型サイバー攻撃による情報漏えいが多数発覚、盗まれた情報が別の攻撃で悪用
　２０１５年は、国内で多数の標的型サイバー攻撃による被害事例が発覚・公表されましたが、日本年金機構の被害事例が公表された６月〜８月にそのうち９割以上が集中しています（※９）。しかし、当社の国内企業向けのネットワーク監視調査では、標的型サイバー攻撃特有の通信を、月平均で２０万件以上確認しています（※１０）。自ら気付くことが難しい標的型サイバー攻撃は、現在も水面下で継続して行われていると言えます。
　また、標的型サイバー攻撃によって盗み取られた情報が、別の攻撃で悪用される事例も散見されました。２０１５年７月のIT企業「Hacking　Team」の被害事例では、「Hacking　Team」から盗まれた脆弱性情報を悪用したゼロデイ攻撃が世界各地で発生しました。また、既婚者向け出会い系サイト「Ashley　Madison」から窃取した個人情報をもとに、「Ashley　Madison」の利用者を狙った脅迫や詐欺が発生しました。

（※９）２０１５年に公表・報道された標的型サイバー攻撃による被害事例をトレンドマイクロで集計。
（※１０）２０１５年にトレンドマイクロのネットワーク監視製品で、標的型サイバー攻撃特有の通信を検知した数を集計。


　※TREND　MICROはトレンドマイクロ株式会社の登録商標です。
　　各社の社名、製品名およびサービス名は、各社の商標または登録商標です。
　　Copyright（c）２０１６　Trend　Micro　Incorporated．All　Rights　Reserved．