不正送金マルウェアもランサムウェアも、対策に遅れの見られるSMBを狙う：トレンドマイクロが注意喚起

　ネットバンキングユーザーを狙い不正送金を行うマルウェア、そしてランサムウェアのターゲットは、個人ユーザーだけでなく中堅・中小企業（SMB）にも広がっている。トレンドマイクロは「SMBで拡大するオンライン銀行詐欺ツールの脅威と被害」「深刻化するランサムウェアに企業はどう対応するべきか？」と題するレポートを相次いでまとめ、対策が遅れがちな中堅・中小企業に注意を呼び掛けた。

　2016年3月3日には警察庁が、2015年にインターネットバンキングで発生した不正送金被害が1495件あり、その被害額は約30億7300万円に上ると発表した。特に、2年前までは少なかった法人口座の被害が急増していることに警鐘を鳴らす。被害額は約14.6億円と、全体の約半分を占めるに至っている。それも、いわゆるメガバンクや地方銀行ではなく、信用金庫や信用組合での被害が拡大傾向にある。

被害の内訳：法人口座、特に信用金庫／信用組合の口座で被害が増えている（出典：警視庁「平成27年中のインターネットバンキングに係る不正送金事犯の発生状況等について」）

　トレンドマイクロではこの報告を踏まえ、多くの中小企業層が利用している中小・地域金融機関での被害が拡大しているのではないかという仮説に基づいて、法人ユーザーにおけるオンライン銀行詐欺ツール（不正送金マルウェア）の検出状況を調査した。

　この結果、法人全体での検出数は、2015年第1四半期の672件から、第4半期には7130件に急増していることが判明した。このうち、大手企業での検出数は5672件、中小・中堅企業では1458件で、いずれも約9カ月で10倍にまで検出件数が増加している。

　特に2015年第4四半期は、「DRIDEX」と呼ばれるマルウェアを拡散させようとするスパムメールの急増が世界的に確認されており、SMBで検出された1458件のマルウェアのうち、634件がDRIDEXだったという。その後も、機能を追加した新たなオンライン銀行詐欺ツールが登場している。

　問題は、大手企業に比べ中堅・中小企業では、リソース不足などの都合からセキュリティ対策の遅れが目立つことだ。トレンドマイクロは、対策の遅れがさらなる被害拡大につながる恐れがあると指摘し、「不審なメールの添付ファイル／リンクは開かない」、脆弱（ぜいじゃく）性対策である「アップデートをこまめに行う」といった対策とともに、多層防御によるセキュリティ対策を推奨。万が一感染が疑われる場合には、オンラインバンキングサービスのパスワードを変更し、金融機関に連絡するよう呼び掛けている。

　また、2015年年末から被害拡大が報じられているランサムウェアも、法人での被害が深刻化しているという。トレンドマイクロの調査によると、法人ユーザーにおけるランサムウェア検出数は、2014年の約1万4400件から、2015年には約3万1900件へと2倍以上に増加した。

　国内ではその傾向がさらに顕著だ。2015年第1四半期にはわずか44件だった国内法人ユーザーにおけるランサムウェア検出台数は、第4四半期には528件に急増した。うち中小・中堅企業における被害件数は、8件から70件にまで増えている。また、同社の法人向けサポートセンターへのランサムウェアに関する問い合わせ件数は、2014年の40件から2015年の650件へと、16倍以上増加した。

　トレンドマイクロでは、法人でランサムウェアの被害が拡大している理由として、ランサムウェア自体の巧妙化や、ネットワーク共有上のデータを狙うランサムウェアの登場を挙げている。さらに、不正送金マルウェア同様、法人の方が得られる金額が多く、しかも身代金が支払われやすいことも、攻撃者が法人へと狙いを広げている背景にあるとしている。

　これを踏まえて同社は、不正送金マルウェア同様に、「不審なメールの添付ファイル／リンクは開かない」「アップデートをこまめに行う」や多層防御の実施と共に、「外部メディアへのバックアップの取得」「管理者権限をユーザーに与えない」「OSの標準セキュリティ機能を無効にしない」といった対策を推奨している。