前回のコラムでは世界的なサイバー動向から2021年を振り返ってみましたが、日本国内の状況はどうだったのでしょうか?日本を取り巻く2021年のサイバー動向について振り返りたいと思います。
日本を狙うTrojan-Banker.AndroidOS.Wroba
モスクワを拠点とするサイバーセキュリティ企業、カスペルスキーが興味深い分析をしています。少なくとも2021年の第1四半期(1―3月)と第2四半期(4―6月)にモバイルバンキング型トロイの木馬による攻撃にさらされたユーザー数が最も多かったのは日本だったということです。カスペルスキーのデータにもとづけば、日本は世界でもっともモバイルバンキング型トロイの木馬の攻撃を受けている可能性が高いようです。
どのようなモバイルバンキング型トロイの木馬が横行しているのかというと、2021年第1四半期(1―3月)にカスペルスキーが全世界で検知したモバイルバンキング型トロイの木馬のトップはTrojan-Banker.AndroidOS.Agent(57.51%)、次いでTrojan-Banker.AndroidOS.Wroba(7.98%)。また、第2四半期(4―6月)のトップは第1四半期と同じくTrojan-Banker.AndroidOS.Agent(66.23%)で、2番目に多かったのはTrojan-Banker.AndroidOS.Gustuff(8.19%)だったということです。特に日本への攻撃に関して言えば、Trojan-Banker.AndroidOS.Wrobaが注目されるようです。カスペルスキーによると、このマルウェアの攻撃者はRoaming Mantisというグループだということです。
Roaming Mantisグループは、日本のほかウクライナ、インド、中国、台湾、米国、フランス、ドイツ、韓国およびカナダなどで活発に活動をしていて、主にTrojan-Banker.AndroidOS.Wrobaファミリーを使ってAndroidデバイスへ感染して制御し、SMSによるフィッシングであるスミッシングによって感染を広げているということです。スミッシングの際に詐称するブランドは国によって異なり、日本や韓国の場合は宅配サービス、その他地域ではWebブラウザーサービスの名前をかたるなどしているということです。
多くの中小企業は感染を公表していない?
警察庁が9月に発表した1―6月のサイバー脅威情勢では、ランサムウェアによる被害件数が61件にのぼり、2020年7―12月の21件から3倍近く増える結果となりました。また、被害企業の66%は中小企業ということで、ランサムウェアによる被害が増加傾向にあることに加え、中小企業が多く狙われている実態を伺わせる結果となりました。
これに関連して最近、NHKがIPA(情報処理推進機構)の中小企業を対象としたアンケート調査結果として報道したニュースによると、中小企業に勤める従業員1000人に勤務先でコンピューターウィルスに感染するなどサイバー上の事故やトラブルの有無について聞いたところ、10.5%の人が経験したと回答、うちこれらトラブルを公表したと回答した人は41%にとどまり、多くの企業はウィルス感染が起きても社外には公表せず内部で対処していることを伺わせる結果となっています。つまり中小企業のランサムウェア被害についても、公表されているデータは氷山の一角なのかもしれません。
サイバー上の問題から現実的な問題へ
2021年は、JAXA(宇宙航空研究開発機構)に対する2016年のサイバー攻撃が明らかになったり、三菱電機や富士通など社会インフラや安全保障上のデータを保有する企業へのサイバー攻撃の実態が注目されるなどサイバー攻撃そのものがより現実的な社会問題として認知され始めた印象を受けます。
日本においてサイバー攻撃というと特別な事案として捉えられがちで、その背景として被害実態が社会に反映されていないという状況があると思います。しかし、デジタル社会の進捗と合わせてそうも言っていられなくなったのかもしれません。個人的な感想ではありますが、2021年はサイバー攻撃に対する日本社会の認識の変化が感じられた年でもありました。
■出典・参考
https://securelist.com/it-threat-evolution-q1-2021-mobile-statistics/102547/
https://securelist.com/it-threat-evolution-q2-2021-mobile-statistics/103636/
https://cybersecurity-info.com/news/ransom-smb/
https://www3.nhk.or.jp/news/html/20211226/k10013404471000.html