トレンドマイクロ、「2017年国内サイバー犯罪動向」速報を発表

トレンドマイクロは10日、2017年に日本国内を中心に観測されたサイバー攻撃やトレンドマイクロ独自の統計データをもとに分析した「2017年国内サイバー犯罪動向」速報を発表した。

それによると、2017年はランサムウェア「WannaCry」による大規模なサイバー攻撃や企業の公開サーバからの情報漏えいが問題となる中で、「システム」の脆弱性に加えて、リスク認識や業務・システムの運用プロセスの隙といった「人」や「プロセス」の脆弱性が要因となり、多くの企業で被害が確認された。こうしたことから、昨年の国内サイバー犯罪動向を総括して、「3つのセキュリティ上の欠陥」が企業に深刻な影響を与えた一年になったとしている。

昨年5月に登場したランサムウェア「WannaCry」の国内検出台数は11月末までに1万6100台に上り、世界的に見ても、11月だけで5万1700台のコンピュータから検出されており、5月の登場以来最多となっている。さらに、国内ではいまだ攻撃にさらされているコンピュータが多く確認されていることから、多くの企業で問題の把握や更新プログラム適用が迅速に実施できていない状況が読み取れる。

昨年1月～11月には、国内法人組織の公開サーバからの情報漏えい事例が52件公表され、延べ350万件以上の情報が漏えいした。2016年1月～12月の公表事例37件よりも約1.4倍に増加しており、同社の分析によると、Webアプリケーションに代表されるシステムの「脆弱性」が原因である事例が約6割であるという。

さらに、法人組織内の業務メールの盗み見をきっかけに、なりすましメールで偽の送金指示を送る詐欺「ビジネスメール詐欺 (BEC)」の被害が全世界で拡大し、国内でも12月に大手航空会社で約3億8000万円を騙し取られる被害にあったことが公表されるなど、徐々に国内が標的にされ始めていることが窺える。

2017年の国内サイバー犯罪動向に関するより詳細な分析やその他のトピックについては、同社のセキュリティブログで解説されている。