POSへの攻撃が増加、痕跡を残さないマルウェアも--デルソフト調査

山田竜司 (編集部)

2015-05-13 11:40

 デル・ソフトウェアは5月12日、ネットワークセキュリティ脅威レポート2015を発表した。2014年に同社のネットワークで阻止したサイバー攻撃は合計で1兆7000億件、1日あたり平均47億件と前年から58%増加したという。

 2014年にブロックしたマルウェアは1日あたり1150万件と前年比136%増となり、マルウェアの種類は一様ではなく、固有の種類は3700万種検知され、マルウェアを利用した攻撃が倍以上発生しているとした。アプリケーションへの総攻撃数も前年比で13%増、2012年の3.67倍になるなど脅威が激化している。

小売業界でのPOSマルウェアと攻撃が急増


ネットワークセキュリティ技術部 部長 安藤正之氏

 2014年に注目すべき点としては、小売業での販売時点情報管理(POS)システムへの増加が挙げられる。POSシステムを狙ったマルウェアのシグネチャは2013年には3件だったが、2014年には13件に拡大した。2013~2014年の間に、POSマルウェアのシグネチャの検知数が12.5%増えたとした。

 実際、2014年に小売りチェーン大手のTargetは4000万人のクレジットカード情報を詐取され、同じく小売業のHome Depotも5600万のクレジットカード番号を流失したとされる。

 クレジットカード業界はPCIDSSなどに準拠しているものの、小売店舗の従業員のリテラシの低さやネットワークセグメント間のセキュリティポリシーに問題があると分析された。

 攻撃数の増加に加えて、POSマルウェアの攻撃手法が変化していることも確認されている。具体的には、POSシステムのメモリに常駐し、メモリ上にある認証データを抽出する「メモリスクレイピング」手法が使われるとともに、ファイアウォールでの検出を回避するために通信を暗号化するものも確認されている。「痕跡を残さないマルウェアが増加している」(ネットワークセキュリティ技術部 部長 安藤正之氏)

脅威がHTTPSで侵入してくる

 2014年の注目すべきポイントとして、SSL/TLSでの暗号化プロトコルを悪意のあるコードを隠すための手段として活用されていることも挙げた。

 HTTPSで送受信するデータが暗号化されていれば、従来型のファイアウォールでは検出できない。HTTPSで流れるトラフィックを可視化するシステムがなければ、HTTPSを使うサイトからマルウェアが検出されないまま企業のシステム内に侵入するリスクがあるという。

 2014年にHTTPSトラフィックが増加しており、2015年には、暗号化されたウェブトラフィックを利用した攻撃の増加につながる可能性があるとした。

 2014年から2015年の年初にかけてHTTPSトラフィックは109%増加しており、その後も上昇を続けているとした。2014年12月には、米経済誌Forbesのウェブサイトでページ遷移時に表示される広告ページが中国のハッカーに3日間にわたりハイジャックされたという。

 対策としてSSLベースでウェブブラウザに制限を追加することを挙げた。この場合、企業の生産性の低下を避けるため、一般的に使用されるビジネスアプリケーションは除く必要があるとした。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]