2017年は、金銭をだまし取るランサムウェアの手口の多様化や、家庭のIoT機器を踏み台とするネット上のサービス不能（DDoS）攻撃の激化が予想されます。また、Adobe製品やApple製品の脆弱性を悪用する攻撃の増加や、企業や組織から金銭をだまし取るビジネスメール詐欺の横行も懸念されます。これから私たちが警戒すべき脅威と対策ポイントを紹介します。

2016年は、身代金要求型ウイルス（ランサムウェア）を用いた「ネット恐喝」が横行しました。ランサムウェアは、パソコンやスマホをロックして操作不能にしたり、端末内の文書、画像、動画を暗号化して開けなくしたりして、復旧と引き替えに金銭を要求するウイルスです。すでに存在するランサムウェアの一部を改変した亜種は2016年に大量に生み出されており、流ちょうな日本語の警告文を表示したり、人質にとった情報をネットに公開すると脅したりするものも登場しています。

実際、トレンドマイクロが2016年1月から9月までに確認したランサムウェアの新亜種の数は、2015年比で約400%の増加率を示しました。2017年、ランサムウェアの新亜種の増加率は約25％にとどまると予想されますが、攻撃手口の高度化・多様化が一層進むと考えられます。

今後は、パソコンやスマホ内の情報を盗み出すことを目的とする攻撃でランサムウェアを用いる手口が定番化することが予測されます。また、ランサムウェアを用いた「恐喝型の攻撃」のターゲットの拡大も予想されます。パソコンやスマホだけでなく、企業が運用するPOS（Point of Sales：販売時点情報管理）システムやATM（Automatic Teller Machine：現金自動預払い機）、ネットワークにつながる産業システムが標的として狙われる可能性があります。

トレンドマイクロは、2016年、パスワードが初期値のままになっている数千台のWebカメラが「Mirai」とよばれるウイルスに感染し、DDoS攻撃（多くの端末から特定のWebサイトに大量のアクセス要求を送信することでネットワークやサーバの負荷を増大させ、サイトのサービスを停止に追い込む攻撃）の踏み台にされた事案を確認しました。Miraiは、Webカメラやルータ、デジタルビデオレコーダーなどのIoT機器に入り込み、外部から遠隔操作可能なボットネットを形成するウイルスです。

2017年も引き続き、Miraiに代表されるウイルスを用いたDDoS攻撃の発生が予想されます。たとえば、サービスやニュース、企業、政治などに関連するWebサイトは、金銭の奪取や抗議などを目的とする計画的かつ大規模なDDoS攻撃を仕掛けられるかもしれません。意図せずDDoS攻撃に加担させられないよう、家庭のルータやスマート家電などのIoT機器のセキュリティを見直しましょう。

2016年、トレンドマイクロがAdobe® Flash® PlayerやAdobe® Reader®などのAdobe製品において確認した脆弱性は135件に上り、Windows OSやMicrosoft® OfficeなどのMicrosoft製品の76件を大きく上回りました。Apple社のMac OS X®において確認した脆弱性も2016年11月時点で50件に上りました。

トレンドマイクロは、Adobe製品とApple製品の脆弱性を悪用する攻撃が激化すると予測しています。万一、OSやソフトに脆弱性を残したままにしていると、Webサイトを閲覧しただけで、無意識のうちにランサムウェアなどのウイルスに感染させられてしまう可能性があるため、要注意です。

2016年は、企業や組織から金銭をだまし取るビジネスメール詐欺「BEC：Business E-mail Compromise」が流行しました。BECは、経営幹部や取引先の実在する人物を装うメールを従業員に送りつけるなどして、事前に用意した攻撃者の口座への送金を指示することにより金銭をだまし取る手口です。FBI発表によると、BECによる世界規模での被害総額は、この2年間で30億米ドル（約3,414億円）に上っています。

BECは、企業や組織でやり取りされる業務上のメールを何らかの手段で継続的に盗み見し、信ぴょう性の高い業務指示メールを作成・送信するシンプルな攻撃です。あまりコストをかけることなく、手軽に金銭を得たいサイバー犯罪者は、今後もBECによる攻撃を継続すると見られます。

2017年に出現が予想されるセキュリティの脅威を知り、しっかりと対策を行った上で安全にインターネットを利用しましょう。