<Kaspersky Security Bulletin> 2015年の脅威を振り返る:「サイバーセキュリティ」が一般化
2015年は「サイバーセキュリティ」という言葉が広く行きわたった年でした。経済分野は言うまでもなく、個人ユーザーの日常生活におけるさまざまな場面にも影響を及ぼしました。マルウェア技術の進歩、サイバー犯罪とAPTの融合、APTにおける言語も多様化し、犯罪者の逮捕やサイバースパイ組織の特定は困難を極めました。
[本リリースは、2016年12月14日にKaspersky Labが発表したプレスリリースに基づいて作成しています]
Kaspersky Lab は、サイバー脅威の状況を総括した年次レポートで2016年の脅威の統計をまとめています。※1
これによると、2016年はランサムウェアが世界中で猛威を振るい、新しいファミリーと亜種が激増しました。また、オンラインバンキングを狙った攻撃が増える中、Android端末を標的とした攻撃が増大していることも明らかになりました。金融系マルウェアのトップ10のうち、5つがAndroid端末を狙ったマルウェアでした。
詳細は、「Kaspersky Security Bulletin:数字で振り返る2016年のサイバー脅威」レポートをご覧ください。
■ 暗号化型ランサムウェア
2015年11月~2016年10月の1年間にカスペルスキー製品は、新たに暗号化型ランサムウェアの62のファミリーと54,000の亜種を確認しました。Kaspersky Labのウイルスコレクションに登録されている暗号化型ランサムウェアの亜種の総数は6月には26,000種でしたが、10月には 2.5倍の65,000種に達しました。
同期間に、もっとも多く暗号化型ランサムウェアの攻撃が確認された国は、第2四半期(4月~6月)、第3四半期(7月~9月)共にトップだった日本(4.46%)でした。2位はイタリア(4.17%)で3位はクロアチア(3.23%)でした。
|
|
新たに作成された暗号化型ランサムウェアの亜種の数
| 暗号化型ランサムウェア攻撃の地理的分布 (攻撃を受けたユーザーの割合)※2 |
■ 金融機関におけるオンラインの脅威
2015年11月~2016年10月の1年間にカスペルスキー製品は、オンラインバンキングから金銭を窃取するマルウェアの起動の試みを、約287万台のデバイスでブロックしました。これは2015年の196万台を46%も上回っています。2015年末以降、攻撃を受けたデバイスの数は減少しましたが、この背景にはDyre(Dyreza)ボットネットの活動停止があります。しかし9月には、主にAndroid端末を利用するモバイルバンキングユーザーへの攻撃が増加したことにより、1か月間に攻撃を受けたデバイスの数が2014年および2015年の最大件数を上回りました。
バンキング型マルウェアのトップ10のうち5種は、Androidを標的としたマルウェアで、攻撃の割合も2015年の8%から4.5倍の36%に達しました。
同期間に、もっとも多く攻撃が確認された国はロシア(4.8%)で、2位はブラジル(4.7%)、3位はトルコ(4.5%)でした。日本は9位(2.2%)で初めてトップ10にランクインしました。
|
|
金融系マルウェアの攻撃を受けたユーザー数
| バンキング型マルウェア攻撃の地理的分布(攻撃を受けたユーザーの割合)※3 |
■ カスペルスキー製品での観測
- ユーザーのコンピューターの31.9%で、年間1回以上Webベースの攻撃を検知しました。
- 全世界のユーザーの端末で検知されたオンラインリソースからの攻撃は、758,044,650件に上ります。
- 約2億6100万(261,774,932)のURL(重複を除く)が、Webアンチウイルスコンポーネントによって悪意あるURLと判定されました。
- Webアンチウイルスコンポーネントで検知された、悪意あるオブジェクトの種類は、69,277,289です。
- カスペルスキー製品によって無害化された Webベースの攻撃のうち、3分の1の29.1%は米国内の悪意あるオンラインリソースを使用して実行されていました。
- 約145万台(1,445,434台)のコンピューターが暗号化型ランサムウェアの標的になりました。
- オンラインバンキングで金銭を窃取するマルウェアの起動の試みを、2,871,965台のデバイスでブロックしました。
- オンラインバンキングを狙った攻撃のうち、Android端末を標的した攻撃は2015年の8%から4.5倍の36%に増加しました。
- ファイルアンチウイルスコンポーネントで検知された、悪意あるオブジェクトと不審なオブジェクトの種類は4,071,588を数えます。
- 「Kaspersky Security Bulletin:2017年のサイバー脅威の予測」はこちらをご覧ください。
- 「Kaspersky Security Bulletin:2016年のサイバー脅威を振り返る」はこちらをご覧ください。
※1 上記統計情報は全て、Kaspersky Security Network(KSN)で取得されたものです。KSNは、カスペルスキーのアンチマルウェア製品の各種コンポーネントから情報を収集する分散型アンチウイルスネットワークで、すべての情報はユーザーの同意を得て収集されています。KSNには全世界で数千万のユーザーが参加しており、悪意のある活動に関する情報を世界規模で共有しています。
統計データは、2015年11月から2016年10月までのものです。
※2 カスペルスキー製品のユーザー数が50,000未満の国は含まれていません。各国のカスペルスキー製品のユニークユーザーのうち、暗号化型ランサムウェアの標的になったユニークユーザーの割合です。
※3 カスペルスキー製品のユーザー数が50,000未満およびバンキング型マルウェアの攻撃数が7,000未満の国は含まれていません。各国のカスペルスキー製品のユニークユーザーのうち、バンキング型マルウェアの標的になったユニークユーザーの割合です。
<Kaspersky Security Bulletin> 2015年の脅威を振り返る:「サイバーセキュリティ」が一般化
Kaspersky
関連記事 ウイルスニュース
Kaspersky Lab、インターポール主導のASEAN地域を対象としたサイバー犯罪捜査活動に参加
ASEAN地域においてインターポールが主導する官民連携のサイバー犯罪捜査活動に参加しました。この捜査活動の結果、8,800台のボットネットの指令サーバー(C2)と、政府の公式Webサイトを含む数百件のマルウェアに感染したWebサイトなどが特定されました。詳しくはこちら >インターポールをはじめ30以上の新規パートナーが「No More Ransom」プロジェクトに参加、新たに15の復号ツールを公開
2016年7月に発足した官民連携のランサムウェア対抗プロジェクトに、新たに30超の組織が参加し、計87組織となりました。今回、15の復号ツールが追加され、ポータルサイトも日本語をはじめ14の言語で利用が可能になりました。2016年12月以来、全世界で1万人以上のユーザーが同プロジェクトで提供されている復号ツールを利用して、攻撃を受けたデバイスを復号することに成功しています。詳しくはこちら >Kaspersky Lab、悪名高きサイバー犯罪組織「Lazarus」を追跡調査し、 金融機関からの大規模な金銭窃取の回避に貢献
Kaspersky Labのグローバル調査分析チームは、2016年にバングラデシュ中央銀行から8,100万ドルを窃取したとされるサイバー犯罪組織「Lazarus」を、1年以上に渡り調査した結果を発表しました。この分析結果から得られた知見は、Lazarusが別の金融機関を狙い、多額の金銭窃取を目的とした攻撃活動を中断させる手助けとなりました。詳しくはこちら >