<Kaspersky Labレポート:KSNレポート-ランサムウェアの脅威状況(2016~2017年)> 暗号化型ランサムウェアによる攻撃を検知した端末は前年比1.6倍に増加

2017年7月27日
ウイルスニュース

[本リリースは、2017年6月26日にKaspersky Labが発表したプレスリリースに基づき作成したものです]

Kaspersky Labは、昨年に続きランサムウェアの脅威状況を調査したレポートを発表しました。レポートの調査対象期間は2015年4月から2017年3月の2年間で、データを比較するために2015年度(2015年4月~2016年3月)と2016年度(2016年4月~2017年3月)に分けています。

2016年度では、暗号化型ランサムウェアによる脅威の増加や、マルウェア攻撃の検知のうちランサムウェア攻撃を検知した割合が高かった上位10か国に日本がランクインするなどの変化が見られました。

■2016年度ランサムウェア調査結果(カスペルスキー製品での観測※1):

  • ランサムウェアの攻撃を検知した端末は2,581,026台で、前年より11.4%増加しました(2015年度は2,315,931台)。
  • ランサムウェア攻撃を検知した端末のうち、暗号化型ランサムウェアの割合は44.6%で、前年より13.6ポイント上昇しています(2015年度は31%)。
  • 暗号化型ランサムウェアの攻撃を検知した端末は1,152,299台で、前年の1.6倍に増加しました(2015年度は718,536台)。
  • モバイルランサムウェアの攻撃を検知したAndroid端末は130,232台で、前年より4.6%減少しています(2015年度は136,532台)。
  • マルウェアの攻撃を検知した端末のうち、一度以上ランサムウェアの攻撃を検知した割合は3.9%と、前年より0.4ポイント減少しました(2015年度は4.3%)。
  • 2016年度のマルウェア攻撃の検知のうち、ランサムウェアの攻撃を検知した割合が高かった上位10か国は、トルコ(7.9%)、ベトナム(7.5%)、インド(7.1%)、イタリア(6.6%)、バングラデシュ(6.3%)、日本(6.0%)、イラン(5.9%)、スペイン(5.8%)、アルジェリア(3.8%)、中国(3.8%)です。この順位は前年から大きく変化し、トルコ、バングラデシュ、日本、イラン、スペイン、中国が新たにランクインしました。

■Androidを狙ったランサムウェアの状況

  • 2017年第1四半期(1月~3月)、トロイの木馬の機能を持つモバイルランサムウェアのインストールパッケージ数は218,625で、前四半期(2016年第4四半期)の3.5倍に急増しました。4月以降はそれまでの水準に戻っています。多少は安堵できる状態になったものの、モバイルの脅威は憂慮すべき状況が続いており、犯罪者は侵入が容易な先進の金融インフラや決済インフラを持つ国を標的としています。
  • 2015年度にAndroidを狙ったマルウェアの攻撃の検知のうち、ランサムウェアによる攻撃の検知の割合が高かった国は、ドイツ(22.9%)、カナダ(19.6%)、英国(16.1%)、米国(15.6%)でした。2016年度は、米国が4位から1位に上がり、米国(18.7%)、カナダ(18.0%)、ドイツ(15.5%)、英国(13.4%)という順位となりました。米国が順位を引き上げた主な原因は、マルウェアファミリー「Svpeng」と「Fusob」の攻撃です。Svpengは主に米国を標的としており、Fusobは当初、ドイツに重点を置いていましたが、2017年第1四半期以降は照準を米国に移し、攻撃の28%を米国に向けるようになりました。

■ランサムウェアの感染リスクを低減するためのKaspersky Labからの推奨事項:

  • 定期的にデータをバックアップする。
  • 信頼できるセキュリティ製品を利用し、「システムウォッチャー」などの振る舞い検知機能を忘れず有効化する。
  • 使用しているすべてのデバイスで、OSやソフトウェアを常に最新の状態に保つ。
  • メールの添付ファイルや知らない人からのメッセージの取り扱いには十分注意し、不審な場合は開かない。
  • 企業や組織の従業員やITチームの教育を継続的に実施する。機密データはその他のデータから隔離し、アクセスを制限する。
  • 万が一、暗号化型マルウェアに感染した場合は、復号ツールを確認する。「No More Ransom」のポータルサイトで最新の情報が確認できます。アクセスする場合は、マルウェアに感染していない端末からご利用ください。
  • Kaspersky Labでは、ランサムウェア対策機能を備えた小規模オフィス向けセキュリティ製品「カスペルスキー スモール オフィス セキュリティ」や、既にインストールされているセキュリティ製品に関係なく使用できる無料の補助ツール「Anti-Ransomware Tool for Business」の提供など、あらゆる企業や組織が使用できるランサムウェア対策を提供しています。
  • 攻撃を確認したら最寄りの法執行機関に通報してください。ランサムウェアによる攻撃は犯罪です。

■ 本レポートについて

「KSNレポート-ランサムウェアの脅威状況(2016~2017年)」には、調査対象期間には該当しませんが、今年5月に発生した「WannaCry」についても記載しています。詳細はこちらをご覧ください。

また、カスペルスキー公式ブログKaspersky Daily「KSNレポート:ランサムウェアの脅威状況(2016~2017年)」でもご紹介しています。

ランサムウェアへの対処に関する支援とアドバイスについては、「No More Ransom」のポータルサイトをご覧ください。


※1 レポートの統計データは、Kaspersky Security Network(以下KSN)で取得されたものです。KSNは、Kaspersky Labのアンチマルウェア製品の各種コンポーネントから情報を収集するクラウドベースのアンチウイルスネットワークです。ネット上の新しい脅威を即時に検知し、感染源を数分でブロックすることでKSNに接続されたすべてのコンピューターを保護します。KSNには全世界で数千万の個人および法人ユーザーが参加しており、悪意のある活動に関する情報を世界規模で共有しています。すべての情報は、ユーザーの同意を得て収集されています。