日本でもランサムウェアの被害は拡大している。セキュリティ企業シマンテックの調査によると、15年におけるランサムウェア検知数は日本が世界で17位、アジア太平洋地域では3位の結果となっている。またアンチウイルスソフトメーカー、カスペルスキーのリサーチによると、16年2月にブロックしたランサムウェアの種類・検出数は日本が突出していたという。
しかも日本には今後、さらにサイバー犯罪者に狙われやすくなるような要素が増えている。それがオリンピックとIoTだ。
昨年8月7日、ブラジル・リオデジャネイロの州が運営するサイトが3つ、突然アクセスできなくなった。ブラジルのAnonymousを名乗る人間が、リオ・オリンピックに反対するために攻撃したとの声明を出した。単純な攻撃であってもメディアが大々的に報道してくれるオリンピックという舞台は、ハクティビストやテロリストにとって魅力的なのだ。
オリンピックの次に懸念されるのは、IoTを狙った攻撃である。米大手調査会社IHSによれば、13年時点で約158億個だったIoTデバイスは、20年までに約530億個まで増加すると予測している。パソコンやスマートフォン、冷蔵庫、電子レンジ、照明、電気メータ、トイレ、コーヒーメーカー、玄関など家庭用に限らず、スマートメーターをはじめとするインフラ設備、各種工場の生産ライン、ビニールハウスの温度管理など、IoTが使われすべての「モノ」がサイバー攻撃の対象になる可能性があるのだ。
[BCE詐欺にかかる月額コスト]
ターゲットとなるメールアドレス(100件):$20.00
メール送信作業:$25.00
情報を盗み出すマルウェア:$40.00
アンチウイルス機能から守るための暗号化:$25.00
盗んだ情報の受け渡し用のウェブホスティング:$00.36
通信元の偽装のためのVPN:$10.00
セキュリティの業務機器を販売している、Fortinetのブログでは、BCE詐欺にかかる月額コストを算出している。月額120.36ドル、1年でも939.5ドルでBCE詐欺が運用できる。年間10万円前後のコストで、3億円以上の利益を手にすることができるなら、サイバー犯罪者が頑張るのも納得だ。
サイバーセキュリティ集団 スプラウト◎サイバーセキュリティに精通したコンサルタントやリサーチャーで構成される専門家集団。ビジネス向けのセキュリティ診断やコンサルティングのほか、国内外のホワイトハッカーと企業を結ぶバグ報奨金プログラムのクラウドソーシングの運営や、オンラインメディアでの情報配信などを行っている。