SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

今やフィッシングメールの大半にランサムウェアが含まれている

この記事をシェア

見知らぬ相手からの怪しいメールが届いたとしても、添付ファイルや文面にあるリンク先URLをクリックしなければ、それほど大事には至らないと、今までは思われていたが、今やフィッシングメールにもランサムウェアが仕組まれる時代となっている。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を基に、日本向けの解説を加えて編集したものである。

今やフィッシングメールの大半にランサムウェアが含まれている

今や、フィッシングメール全体の93%にランサムウェアが仕込まれている、と「フィッシュミー」(PhishMe)の新しいリポートは述べている。

ランサムウェアは 2015年12月になって急に56%のフィッシングメールで発見されたが、2014年以降、それまでは10%にも満たなかった、と同リポートは書いている。そうすると、この93%という数字は、極めて驚異的な伸びを示している。

この上昇の理由についてはいろいろと言われている。例えば「この攻撃はサイバー犯罪者にとって非常に簡単に行えるものだから」とか、「何よりも手っ取り早く金が手に入るから」といったように、である。

最終的に金銭をせしめようとしているわけだが、そのためには他のフィッシング攻撃ではかなり手を掛けなければならない。しかし「CSO Online」紙が書いているように、ランサムウェア攻撃の被害者の場合、今すぐにでも支払いに応じる傾向があり、彼らは現金やビットコインを犯罪者に直接送っている。

データを盗み出す別のタイプの攻撃では、金目当てでクレデンシャル(認証情報)を盗み出し、犯罪者に売り付ける、ということがなされている。

「フィッシュミー」の脅威情報戦略マネジャーであるブレンダン・グリフィン(Brendan Griffin)氏は次のように述べる。

「身代金が支払われるときの相場は、1~2ビットコインを超えることはまずありません。交換レートによりますが、おおよそ4 万円(400ドル)から8万円(800ドル)、多くて10万円(1,000ドル)といったところでしょう。これは中小企業にとっても比較的支払いやすい価格帯でしょう」

「デジタル・トレンド」(Digital Trends)紙によると、犯罪者にとって、ランサムウェア攻撃のそういう格好のターゲットを自分で見つけ出すことが、最初の仕事になる。そのターゲットのプロファイルは、身代金を支払えるだけの資金があること、しかも、支払い通貨に指定されるビットコインを使える技術的ノウハウを持つこと、というものである。

「フィッシュミー」のリポートによれば、ランサムウェアが仕込まれているかどうかは別にして、フィッシングメールの数は、2016年第1四半期で630万通に上り、2015年第4四半期と比べて、実に789%の伸びを示している。これは「2016年第1四半期にどんな過去の時代よりも多いフィッシング攻撃がなされた」とする、最近発表された「APWG」(Anti-Phising Working Group)の見解を裏付けるものである。

以前にESETのブログ「We Live Security」がレポートしているように、2015年10月から2016年3月にかけて、フィッシング活動の急激な増加が確かにあったのだ。

この記事をシェア

フィッシングメールのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!