金銭・情報に加え仮想通貨が標的に ～トレンドマイクロが昨年のサイバー犯罪動向をレポート

2017年年間セキュリティラウンドアップ

　トレンドマイクロ（株）は27日、“2017年年間セキュリティラウンドアップ”を公開した。昨年のサイバー犯罪の動向を分析し、レポートにまとめたもので、同社のWebサイトから無償でダウンロード可能。なお、ダウンロードの際は個人情報の登録が必要となる。

　同社によると、2017年は“セキュリティの常識を覆すサイバー犯罪の転換期”と位置付けることができるという。

　まず、2016年に過去最大の被害を発生させたランサムウェアによる攻撃は、10億件から6億件へと減少した。しかし、勢いに歯止めがかかる一方で、ランサムウェアが“ビジネス”として定着した様子もうかがえる。2017年はツールの洗練により「WannaCry」「LOCKY」「CERBER」といったメジャーなランサムウェアが検出台数全体の約7割を占めたが、それ以外の多種多様なランサムウェアによる小規模な攻撃も多発している。

　また、2017年は“金銭”やそれにつながる“情報”を目的としたサイバー犯罪に加え、“仮想通貨”を狙う攻撃が台頭した。PCを不正に乗っ取って仮想通貨の発掘（マイニング）を行う“コインマイナー”の検出台数が国内・国外ともに過去最大を記録したほか、ランサムウェアやフィッシングツールの目的が、仮想通貨のウォレットや取引所の認証情報にまで拡大しているという。

　加えて、ビジネスメール詐欺で会社から金銭を騙し取るケースが国内で確認されたのも特筆すべきことだろう。これはビジネスメール詐欺を行うサイバー犯罪者グループが国内に入ってきていることを示唆しており、実際、大企業における億単位の被害事例も年末になって発表された。日本にとって2017年は“ビジネスメール詐欺元年”とでも呼ぶべき年となった。