FBI が先日、2016 年版インターネット犯罪レポートを発表しました。同レポートによると、昨年のサイバー犯罪による被害総額が 13 億ドルを突破し、前年比 24％ 増であることがわかりました。同レポートは、IC3 で提出された 30 万件以上のサイバー被害報告から収集された情報に基づくものです。しかしながら、国内の被害者の 15％ しか実際に犯罪被害を報告しないと推定されることから、サイバー犯罪の実際の被害額は 90 億ドル近くになると考えられます。

いずれにしても、このレポートによって興味深い情報が明らかになりました。たとえば、最も被害が拡大し、深刻化しているサイバー犯罪の種類としては、ランサムウェア、テクニカルサポート詐欺、ビジネスメール詐欺（BEC）、および脅迫が挙げられています。被害額については、BEC が 3 億 6,000 万ドル以上、脅迫が 1,500 万ドル以上、テクニカルサポート詐欺の被害総額が 780 万ドル、ランサムウェアが 240 万ドル以上とされています。FBI に報告された上位 3 つの犯罪の種類は、入金督促、個人データ流出、振込詐欺でした。損失額が上位 3 つの犯罪の種類は、BEC、恋愛・結婚・勧誘詐欺、入金督促詐欺でした。

同レポートによると、すべての年齢層が偏りなく標的とされています（20 歳未満を除く）。ただし、年齢が上がるほど、被害額が高くなる傾向が見られます。たとえば、60 歳以上の年齢層の損失総額は 3 億 9,000 万ドルであるのに対して、30 〜 39 歳の場合は 190 万ドルといった差が見られました。報告件数が多い 10 位までの州は、カリフォルニア、テキサス、フロリダ、ニューヨーク、イリノイ、メリーランド、ペンシルバニア、バージニア、オハイオ、ワシントンでした。サウスダコタとノースダコタは、多くの方が予想される被害額が最下位で、両州合わせても 800 件弱にとどまりました。報告された被害額の上位の州は、カリフォルニア（2 億 5,500 万ドル）、ニューヨーク（1 億 600 万ドル）、フロリダ（8,800 万ドル）、テキサス（7,700 万ドル）、バージニア（4,900 万ドル）、イリノイ（3,200 万ドル）、コロラド（3,000 万ドル）、ペンシルバニア（2,700 万ドル）、ワシントン（2,500 万ドル）でした。

IC3 は 2000 年からサイバー犯罪のデータを収集しており、累計報告件数は 140 万件、被害総額は 46 億 3,000 ドルで、報告件数は 1 日平均 800 件に上ります。同レポートの詳細は、SC Magazine の記事(英語)を参照してください。

最近のサイバー犯罪の傾向については、ウォッチガードが先日発表した、2017 年第 1 四半期版インターネットセキュリティレポート(英語。日本語版は後日リリースします)を参照ください。このレポートでは、次のような上位の傾向と調査内容をご紹介しています。

• Linux マルウェアが増加している
• 従来型 AV（ウイルス対策ソフトウェア）で見逃される新しいマルウェアの割合が上昇している
• サイバーセキュリティの戦いの場が Web サーバへと移っている
• 2015 年に見つかった重大な Android 脆弱性が今も攻撃に悪用されている
• IoT デバイスの脆弱性に関する新しい研究・調査