近年、サイバー攻撃はより進化し高度化している。対策をとっているにしても世界中で被害は拡大傾向にあり、その脅威が一気に公然のものとなった。
昨年について、トレンドマイクロは、国内外のセキュリティ動向を分析した『2017年年間セキュリティラウンドアップ:セキュリティの常識を覆すサイバー犯罪の転換期』を公開。注目すべきは次の3つだ。
「サイバー犯罪者の狙いは仮想通貨へ拡大」
特に日本では下半期にその動きが活発になっている。背景には仮想通貨の価格高騰、ビットコインよりも発掘効率の良いオルトコインの存在、「モネロ」に代表される匿名性の高い仮想通貨の登場があると考えられる。発掘サービス「コインハイブ」の登場が転換点となり、仮想通貨を狙うサイバー犯罪に拍車をかけているうえに、取引所の認証情報を狙う不正プログラムや、仮想通貨ウォレットを窃取するランサムウェアなども登場している。
「ランサムウェアは多様化と同時に、標的型サイバー攻撃的な小規模攻撃にシフト」
5月に世界を震撼させたランサムウェアWannaCryは、病院、鉄道、製造といった業種における特有環境での被害が多く、従来安全と考えられていた「クローズド環境における安全神話の崩壊」という転換期を示す代表的なセキュリティインシデントとなった。今後、産業用IoT(IIoT)の発展に従い、その教訓を活かす取り組みが重要になる。
「数億円規模の被害事例も発覚、日本における『ビジネスメール詐欺』元年」
取引先や経営幹部になりすましたメールによって、高額の金銭や特定の情報を企業から騙し取るビジネスメール詐欺が、日本国内で5件発覚。12月の大手航空会社における被害は、国内最高となる3億8,000万円超だった。よって、この手口による攻撃の対象が今後日本で拡大する可能性がある。海外の大手企業でも、取引先を装ったビジネスメール詐欺による100億円以上の被害が発生している。
