年末年始やゴールデンウイークなど、まとまった連休には企業のセキュリティ担当者も休暇を取ることが予想されます。この時期、一般にはウェブサーバーへのサイバー攻撃が増える傾向にあると言われています。既に3連休が始まっているシルバーウイークも、セキュリティリスクには注意が必要。直近である8月に発表された2つの資料から、予想されるセキュリティリスクを読み取ってみましょう。

休日はモバイルでのネット利用時間が増大

総務省情報通信政策研究所が8月に発表した『平成27年情報通信メディアの利用時間と情報行動に関する調査報告書』では、13歳から69歳までの男女1500人を対象に、国民の情報通信メディアの利用時間や利用時間帯、利用目的などについての調査結果が公開されています。


この中で、パソコン、モバイル機器(スマートフォンとフィーチャーフォンを合わせたもの)、タブレット、テレビと4種類の機器ごとのインターネットの利用時間を調査した結果を見てみましょう。平成27年の調査結果では平日1日について、平均利用時間はパソコンが「35.0分」、モバイル機器は「53.8分」。休日1日についての結果を見ると、パソコンが「28.9分」、モバイル機器は「80.6分」。休日にはモバイル機器によるネット利用時間が増えていることが分かります。外出先や自宅でモバイルによるネット接続の機会が増えるシルバーウイーク期間中、セキュリティのリスクも増えることに注意した方がよさそうです。

画像:『平成27年情報通信メディアの利用時間と情報行動に関する調査報告書』より引用
http://www.soumu.go.jp/iicp/chousakenkyu/data/research/survey/telecom/2016/02_160825mediariyou_houkokusho.pdf

“ランサムウェア”による被害が増加


具体的には、どんなセキュリティリスクが想定されるのでしょうか。8月31日にトレンドマイクロが開催した『ウイルスバスター』新バージョンの発表会で配布された資料によると、2016年上半期に“ランサムウェア”による被害が前年同期の約7.2倍に増加しているとのこと。“ランサムウェア”は、感染したパソコンの操作をロックしたりファイルを暗号化し、元に戻すために金銭を要求する“身代金要求型”ウイルスのこと。

パソコンにアクセス不能にする“PETYA”、ユーザーのファイルをロックして徐々に削除していく“JIGSAW”といった“ランサムウェア”が存在し、その数が2015年の29種類から2016年上半期には79種類にまで増えているとのこと。3月には、Android端末を標的とする、日本語表示に対応したモバイル版の“ランサムウェア”の存在も確認されているそうです。

日本語表示に対応したモバイル版ランサムウェアを初確認、既に国内でも被害 | トレンドマイクロ セキュリティブログ
http://blog.trendmicro.co.jp/archives/13041

トレンドマイクロの『ウイルスバスター クラウド』新バージョンは、ランサムウェア対策を強化。“ランサムウェア”がファイルの暗号化や変更を始める動作を検知すると、暗号化前にファイルを自動バックアップする機能を強化しているほか、事前に指定した重要なフォルダに正規のプログラム以外がアクセスするのをブロックする新機能“フォルダーシールド”を搭載しています。また、モバイル環境についても、『ウイルスバスター モバイル』では、『LINE』などのメッセンジャーアプリで不正なURLを送受信した場合に警告を表示する機能、通信内容が盗み見される恐れのあるWi-Fiネットワークへの接続を警告する機能を新たに搭載。“ランサムウェア”への対策として有力な選択肢になりそうです。

トレンドマイクロ
http://safe.trendmicro.jp/products/vb[リンク]