2017年5月、ランサムウエア「WannaCry」が大きな被害をもたらし、世界中を震撼させた。その後もWannaCryの亜種やNotPetyaといった新しいランサムウエアが登場し、様々な被害を引き起こした。ところが2018年に入ってからは、ランサムウエアの話題が少なくなってきた。しかし、被害はなくなったわけではない。ランサムウエアに大きな変化があったのだ。

攻撃メール数は97%減

 ランサムウエアは、ユーザーのデータを暗号化などで使えないようにして、元に戻す手段の提供に身代金を要求するウイルスである。

 トレンドマイクロが2018年5月29日に発表した2018年第1四半期セキュリティのセキュリティレポートによれば、2018年第1四半期(1~3月)のランサムウエア攻撃は、前年同期(2017年1~3月)の約10%に減ったという。ランサムウエアをメールに添付して実行する攻撃に限れば、その数は前四半期(2017年10~12月)と比べて、3億6592万2801件から999万9858件と実に97%も減ったというのだ。これが、話題にならなくなった要因の一つといえる。

ランサムウエア攻撃件数の推移
出所:トレンドマイクロ
[画像のクリックで拡大表示]

ランサムウエアの種類が増えている

 しかしランサムウエアは目立たなくなっただけで、攻撃自体がなくなったわけではない。

 トレンドマイクロのレポートに興味深いデータがある。同社が2018年第1四半期にユーザーのコンピュータで検出したランサムウエアの台数18万1639台だった。このうち84%はWannaCry(亜種を含む)1種類で、残りの16%に668種類のランサムウエアが含まれるというのだ。前年同期に検出されたランサムウエアはWannaCryを含めて334種類だった。

2018年第1四半期のランサムウエアの種類別の検出台数(左)と、検出したランサムウエアの種類の数の比較(右)
出所:トレンドマイクロ
[画像のクリックで拡大表示]

 攻撃者が、わずか16%(約3万台)に対して668種類のランサムウエアで攻撃しているということは、少ない台数に対して別々のランサムウエアを使うようになったということだ。

 これまでのランサムウエア攻撃は、なるべく多くのコンピュータに感染させて少しでも多くの人から身代金を要求していた。いわゆるばらまき型攻撃である。しかし、2018年に入ってからは、標的を絞って確実に身代金を得ようとする標的型攻撃にシフトしたということだ。その証左が、2018年1月から2月にかけて見つかったランサムウエア「SamSam」による被害だ。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。