FBI のレポートで 2016 年のサイバー犯罪被害額が 13 億ドルを超えることが明らかに
FBI が先日、2016 年版インターネット犯罪レポートを発表しました。同レポートによると、昨年のサイバー犯罪による被害総額が 13 億ドルを突破し、前年比 24% 増であることがわかりました。同レポートは、IC3 で提出された 30 万件以上のサイバー被害報告から収集された情報に基づくものです。しかしながら、国内の被害者の 15% しか実際に犯罪被害を報告しないと推定されることから、サイバー犯罪の実際の被害額は 90 億ドル近くになると考えられます。
いずれにしても、このレポートによって興味深い情報が明らかになりました。たとえば、最も被害が拡大し、深刻化しているサイバー犯罪の種類としては、ランサムウェア、テクニカルサポート詐欺、ビジネスメール詐欺(BEC)、および脅迫が挙げられています。被害額については、BEC が 3 億 6,000 万ドル以上、脅迫が 1,500 万ドル以上、テクニカルサポート詐欺の被害総額が 780 万ドル、ランサムウェアが 240 万ドル以上とされています。FBI に報告された上位 3 つの犯罪の種類は、入金督促、個人データ流出、振込詐欺でした。損失額が上位 3 つの犯罪の種類は、BEC、恋愛・結婚・勧誘詐欺、入金督促詐欺でした。
同レポートによると、すべての年齢層が偏りなく標的とされています(20 歳未満を除く)。ただし、年齢が上がるほど、被害額が高くなる傾向が見られます。たとえば、60 歳以上の年齢層の損失総額は 3 億 9,000 万ドルであるのに対して、30 〜 39 歳の場合は 190 万ドルといった差が見られました。報告件数が多い 10 位までの州は、カリフォルニア、テキサス、フロリダ、ニューヨーク、イリノイ、メリーランド、ペンシルバニア、バージニア、オハイオ、ワシントンでした。サウスダコタとノースダコタは、多くの方が予想される被害額が最下位で、両州合わせても 800 件弱にとどまりました。報告された被害額の上位の州は、カリフォルニア(2 億 5,500 万ドル)、ニューヨーク(1 億 600 万ドル)、フロリダ(8,800 万ドル)、テキサス(7,700 万ドル)、バージニア(4,900 万ドル)、イリノイ(3,200 万ドル)、コロラド(3,000 万ドル)、ペンシルバニア(2,700 万ドル)、ワシントン(2,500 万ドル)でした。
IC3 は 2000 年からサイバー犯罪のデータを収集しており、累計報告件数は 140 万件、被害総額は 46 億 3,000 ドルで、報告件数は 1 日平均 800 件に上ります。同レポートの詳細は、SC Magazine の記事(英語)を参照してください。
最近のサイバー犯罪の傾向については、ウォッチガードが先日発表した、2017 年第 1 四半期版インターネットセキュリティレポート(英語。日本語版は後日リリースします)を参照ください。このレポートでは、次のような上位の傾向と調査内容をご紹介しています。
- Linux マルウェアが増加している
- 従来型 AV(ウイルス対策ソフトウェア)で見逃される新しいマルウェアの割合が上昇している
- サイバーセキュリティの戦いの場が Web サーバへと移っている
- 2015 年に見つかった重大な Android 脆弱性が今も攻撃に悪用されている
- IoT デバイスの脆弱性に関する新しい研究・調査