2016年6月28日

ランサムウェアによる攻撃を受けたユーザーは、前年比17.7%増の230万超に

2015年4月~2016年3月の1年間にランサムウェアの攻撃を受けたユーザーは230万を超え、中でもデータ暗号化型ランサムウェアに遭遇したユーザーは、その前の1年間に比べ5.5倍と顕著に増えています。調査結果の詳細と、企業や個人がランサムウェアから身を守る方法を紹介します。

~ データ暗号化型に遭遇したユーザーは、5.5倍の71万8000 ~

[本リリースは、2016年6月22日にKaspersky Labが発表したプレスリリースに基づいた抄訳です]

ユーザーのコンピューターに感染しデータを暗号化するランサムウェアの被害が、ここ数年世界中で急増し、蔓延と言えるほどその勢力は広範囲に及んでいます。暗号化されたデータを被害者自身の手で元に戻すには、身代金の支払い以外にほとんど有効な手段はなく、多くのサイバー犯罪者を犯罪ビジネスに引き入れる結果を招いています。

Kaspersky Labは、ランサムウェアの脅威の規模を正確に把握するために、2年間にわたってその進化を調査してきました。本レポートでは、旧来の画面ロック型のランサムウェアと、昨今拡大を続けている暗号化型ランサムウェアの統計を分析しました。

■ 2015年度のランサムウェア調査結果※1

調査期間は2014年4月から2016年3月の2年間です。データを比較するため、期間を2014年度(2014年4月~2015年3月)と2015年度(2015年4月~2016年3月)に分けています。

  • マルウェアの攻撃に遭ったユーザーのうち、一度でもランサムウェアの攻撃に遭ったユーザーの割合は、4.34%でした。(2014年度は3.63%)
  • ランサムウェアの攻撃に遭ったユーザー数は2,315,931人 で、2014年度の1,967,784人から17.7%増加しました。
    • 暗号化型ランサムウェア攻撃に遭ったユーザー数は718,536人で、2014年度の131,111人の5.5倍にのぼりました。
    • 暗号化型ランサムウェア攻撃に遭ったユーザーの割合は31.6%で、2014年度の6.6%から25ポイントの大幅増となりました。
    • 画面ロック型のランサムウェアの攻撃に遭ったユーザー数は1,597,395人で、2014年度の1,836,673人から13.03%減となりました。
  • 暗号化型ランサムウェア攻撃に遭ったユーザーの割合※2が多かった国は、ドイツ、イタリア、米国でした。

暗号化型ランサムウェアは、深刻な結果をもたらす可能性がある危険なマルウェアですが、Kaspersky Labでは、企業や個人が身を守る方法があると考えています。

■個人ユーザーへのアドバイス

  • データのバックアップを必ず行う
    コンピューター使用の際にバックアップを習慣づけることで、ランサムウェアへの対策を強固にできます。
  • 信頼できるセキュリティ製品を使用し、搭載されている機能を無効にしない
    こういった機能によって、新しいランサムウェアをその挙動から検知することができます。
  • ソフトウェアを最新の状態に保つ
    WindowsなどのOSや一般的なアプリケーション(Flash、Java、Chrome、Firefox、Internet Explorer、Microsoft Office)には自動アップデート機能が備わっています。アップデート通知を無視せず、更新を実行してください。
  • インターネットからダウンロードしたファイルや、メールで受信したファイルに注意する
    信頼できないソースのファイルには、特に注意が必要です。たとえば、音声ファイルの拡張子が.mp3ではなく.exeの場合、マルウェアであることはほぼ間違いありません。ダウンロードしたデータやコンテンツの安全性を見極める方法は、拡張子の確認とセキュリティ製品によるチェックを行うことです。
  • もし暗号化されても復号するために身代金を支払わない
    攻撃者に身代金を支払うことで、サイバー犯罪を助長させることになり、攻撃資金の提供にもつながります。Kaspersky Labやほかのセキュリティ企業による復号ツールの開発や、法執行機関との協力によって特定のランサムウェアの復号キーを入手できることもあり、身代金を支払わずにファイルを復旧できる可能性があります。

■企業へのアドバイス

  • データのバックアップを必ず行う
    企業のコンピューターに感染したランサムウェアは、業務に必要なファイルを暗号化します。企業のネットワーク内のすべてのファイルをバックアップすることが技術的に不可能な場合、重要度の高いファイル(会計文書、顧客データ、法律関連の書類など)を区分けし、定期的にバックアップしてください。
  • 企業向けのセキュリティ製品を使用し、搭載されている機能を無効にしない
    エンドポイント製品の様々な機能により、未知の脅威を防御することができます。
  • 定期的にパッチをあて、状態を管理する
  • 従業員にセキュリティ教育を行う
    ランサムウェアに感染する主な原因は、一般的なサイバー脅威やマルウェア感染の手口に関する知識不足です。
  • 身代金の支払いを避ける

最後に、ランサムウェアの開発や復号の代償としての身代金要求はすべて、世界中のほとんどの国で違法行為であり犯罪です。ランサムウェアの攻撃に遭った場合は、速やかに警察に通報してください。

ランサムウェアの脅威の進化に関する詳細は、Securelist.comをご覧ください。


※1 統計情報はKaspersky Security Network(KSN) によるものです。
KSNは、カスペルスキーのアンチマルウェア製品の各種コンポーネントから情報を収集する分散型アンチウイルスネットワークで、すべての情報はユーザーの同意を得て収集されています。KSNには全世界で数百万のユーザーが参加しており、悪意のある活動に関する情報を世界規模で共有しています。

※2 種類を問わずランサムウェア攻撃の被害に遭ったユーザー数に対する割合