ソフォスラボが特定の国にローカライズされたサイバー脅威の増加を示す調査結果を発表

Sophos Press Release

[本資料は 2016 年 5 月 3 日(現地時間)に英国オックスフォードにて発表されたプレスリリースの抄訳です]

英国ソフォス社(本社:英国オックスフォード、CEO: クリス・ヘイゲルマン、以下ソフォス)は、 サイバー犯罪者がランサムウェアやその他の悪意ある攻撃を作成する際に、 特定の国を標的もしくは除外する傾向が増えてきたことを示す調査結果を発表しました。 この調査は、ソフォスの研究部門である SophosLabs (ソフォスラボ)が世界中の何百万ものエンドポイントからの情報をもとに分析したものです。

ソフォスの調べでは、サイバー犯罪者は攻撃の被害者を増やすために、カスタマイズしたスパムを作成する傾向にあります。 具体的には、文化的な相性を鑑みて、その国特有の言葉、ブランド、支払方式を使った脅威を実行します。 本物のメールを装ったランサムウェアは、偽装されたロゴをつけて送付され、信じられやすくクリックされる可能性も高いため、 犯罪者にとっては報酬に大きくつながります。これらの詐欺メールは、効果を最大化するために、その国の郵便会社や税務・司法当局、公共機関などを装ったり、 偽の商品発送通知や払い戻し通知、スピード違反切符や電気料金請求書を送ったりします。ソフォスラボでは、 句読点の打ち方まで完全で正確な文法で書かれたスパムが増えているとみています。

ソフォスのシニア・セキュリティ・アドバイサーである Chester Wisniewski は次のように述べています。 「本物のメールと偽物のメールを注意深く見分ける必要があります。自分の国に対して使われている脅威の戦術を知ることが、セキュリティの重要な側面になりつつあります」

ランサムウェアによって標的にされる地域が異なるという傾向も分かりました。 CryptoWall は主にアメリカ、イギリス、カナダ、オーストラリア、ドイツ、フランスで攻撃しています。 TorrentLocker はイギリス、イタリア、オーストラリア、スペインを優先的に狙い、TeslaCrypt はイギリス、アメリカ、カナダ、シンガポール、タイに照準を合わせています。

この調査では、2016 年最初の 3 か月間の各国における Threat Exposure Rates (TER) [注]についても言及しています。 西欧各国は非常に高い割合で標的にされていますが、TER は概して低くなっています。 TER が最も低い国は、フランス (5.2%)、カナダ (4.6%)、オーストラリア (4.1%)、アメリカ (3.0%)、イギリス (2.8%)です。 一方、アルジェリア (30.7%)、ボリビア (20.3%)、パキスタン (19.9%)、中国 (18.5%)、インド (16.9%)などは、高い割合でエンドポイントがマルウェア攻撃を受けています。

Chester Wisniewski は次のように続けます。 「マネーロンダリングでさえも、利益を生むようにローカライズされます。クレジットカード処理は犯罪者にとって危険を伴うので、匿名のインターネット決済方式を使ってランサムウェアの被害者からお金を奪うようになりました。 サイバー詐欺師は各国のオンライン現金等価カードと購入場所を利用していることが分かっています。例えば、Walgrees というアメリカのドラッグストアで発行するプリペイドカードの Green Dot MoneyPak や、イギリスの様々なアウトレット店で使えプリペイドカードの Ukash などです」

特定の国を除外する傾向も出てきています。 この点について、Chester Wisniewski は次のように述べています。「サイバー犯罪者は、特定の国や特定の言語仕様のキーボードを避けるような攻撃をプログラムしています。これには多くの理由が考えられます。 できるだけ検出されないように、仕掛けた場所の近くを攻撃したくないのかもしれません。愛国心があるのかもしれませんし、攻撃対象から省くことによってその国への疑いを引き起こすといった意図があるのかもしれません」 銀行取引は、サイバー犯罪者がより成功するために、場所を基準としたマルウェアをどのように使っているかを示す一例です。 ソフォスは、トロイの木馬型のマルウェアやその他のマルウェアが過去、どの国の銀行や金融機関に侵入していたかについて、以下のとおり明らかにしました。

ブラジルの銀行を狙うトロイの木馬型マルウェアとその亜種はブラジルに特定し攻撃

Dridex はアメリカとドイツで顕著

Trustezeb はドイツ語を話す国で最も普及

Yebot は香港と日本で流行

Zbot は広範囲に広がっているが、大部分はアメリカ、イギリス、カナダ、ドイツ、オーストラリア、イタリア、スペイン、日本

「ブラジルの銀行を狙うためだけに独自に作られたトロイの木馬型マルウェアのように完全に手作りのマルウェアも存在するのです」と Chester Wisniewski は述べています。 サイバー犯罪者は特定のターゲットを狙った本物らしい脅威を作成する洗練された手法を身につけつつあるため、 悪意あるスパムを見分けるのが難しくなっています。家庭のコンピュータ利用者はしばしばこれらの攻撃の対象となるので、高度なマルウェア脅威から自分のシステムを保護する必要があります。 企業ユース並みの保護機能を持つ無償のセキュリティソフトウェア 「Sophos Home」 (Windows PC および Mac 対応) がご利用可能です。

この調査・分析は、コンピュータウイルス、高度なマルウェアやトロイの木馬型マルウェア、スパム、ウェブ脅威、ハッキング攻撃など、あらゆるタイプのインターネットの抜け穴を、24 時間365 日、 世界中で監視・保護を行っているソフォスラボのセキュリティ技術者によるものです。ソフォスラボでは、何百万という膨大なメール、URL、ファイル、その他のデータを毎日受信・解析しています。 組織内の幅広い専門技術を活用して、あらゆるクラスの脅威や変異体を検出する新たな定義ファイルを開発しています。 ソフォスラボは戦略的な拠点をオーストラリア、ハンガリー、イギリス、カナダに設置しています。脅威のトレンドを観察・究明し、マルウェアやスパム、ウェブ脅威に関するダッシュボードをリアルタイムに更新しています。 詳細な情報および図は Sophos News Blog をご参照ください。

[注] この TER は、2016 年 1 月 1 日から 4 月 8 日において、各国に導入されているソフォス製品の 1,000 エンドポイント毎に受けたマルウェア感染および攻撃の割合を表しています。

ソフォスについて

ソフォスは、次世代エンドポイントおよびネットワークセキュリティのリーダー企業であり、連携型セキュリティのパイオニアとして、エンドポイント、ネットワーク、暗号化、Web、電子メール、モバイルセキュリティソリューションを連携させ、優れた効果を発揮させる革新的なポートフォリオを開発しています。ソフォスの製品は、脅威対策やデータ流出対策のベストソリューションとして認知されており、世界約150カ国で1億ユーザー以上のお客様に採用されています。ソフォスの製品は、26,000社以上の登録パートナー企業から構成されるグローバルチャネルからのみ提供されます。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)。詳細については、www.sophos.comをご覧ください。