トレンドマイクロは2月29日、2015年のインターネット脅威動向を解説する記者説明会を開催した。最新の分析では、情報と金銭を狙うサイバー犯罪の被害が法人で拡大していることが明らかになった。
トレンドマイクロの岡本勝之氏
セキュリティエバンジェリストの岡本勝之氏は、2015年インターネット脅威の全体動向として、(1)金銭目的のサイバー犯罪による被害が法人で拡大、(2)「正規サイト汚染」による、サイト閲覧のみで被害に遭う攻撃が日本で顕著に、(3)標的型攻撃による情報漏えいが多数発覚、盗まれた情報はさらなる攻撃で利用――の3点を挙げた。
正規サイト汚染とは、ウェブ改ざんや不正広告などの手段を使って、被害者を脆弱性攻撃サイトに誘導する一連の攻撃。クリックなどの操作をしなくても正規サイトを見ているだけで攻撃を受けるおそれがある。
ランサムウェアの被害件数は前年比約16.3倍
2015年はランサムウェアやオンライン銀行詐欺ツールといった直接金銭を窃取しようとする不正プログラムの法人被害が増加した。トレンドマイクロの調査によると、脆弱性攻撃サイト経由で侵入する不正プログラムの7割以上が金銭を狙うものだったという。
金銭目的のサイバー犯罪による被害が法人で拡大(トレンドマイクロ提供)
ランサムウェアについては、国内法人ユーザーにおける被害報告件数が前年比約16.3倍に増加したほか、世界的にも法人ユーザーにおける検出台数が前年比約2.2倍に増加。国内外で法人ユーザーの被害の拡大が懸念されている。
データ暗号化型ランサムウェアが台頭している。2014年には非暗号化型が76.5%、データ暗号化型が23.5%だった割合が、2015年は非暗号化型が26.7%、データ暗号化型が73.3%と逆転した。データ暗号化型は多言語に対応するなど手口が巧妙化しており、最近では共有ネットワーク上のデータも暗号化するタイプも登場している。
オンライン銀行詐欺ツールについても、国内の法人ユーザーにおける検出台数が2015年は1万3500台(2014年は7900台)となり過去最高を記録したとしている。国内全体の検出台数において、約3割が法人での検出だったという。
販売時点情報管理(Point of Sales:POS)システムを狙ったプログラムの国内検出台数は、2014年の8件から2015年の55件で約6.9倍に増加した。世界的にも2014年の491件から2015年の1166件への増加で約2.4倍となった。中堅中小企業を狙う広範囲の攻撃も海外で確認されていると岡本氏は指摘する。
見るだけで感染する正規サイト汚染が横行
2015年はインターネット上の不正広告やウェブ改ざんサイトを経由してユーザーを脆弱性攻撃サイトに誘導し、不正プログラムに感染させる正規サイト汚染が国内で横行した。日本国内のユーザーからアクセスが確認された脆弱性攻撃サイトのうち、85%が汚染された正規サイト(不正広告が44%、ウェブ改ざんが41%)を経由したものだったという。
正規サイト汚染による攻撃が日本で顕著に(トレンドマイクロ提供)
不正広告に関しては、7000件以上の一般サイト上で日本国内のユーザーを狙った不正広告が表示されていたと推測。改ざん被害を受けたウェブサイトを調査したところ、57%のコンテンツ管理システム(CMS)は最新版の修正プログラムが未適用だったという。
「修正プログラムの検証や適用計画を立てるなど、自社で運用しているウェブサイトの脆弱性対策を徹底することが重要だ」(岡本氏)
情報漏えい被害は20件超、およそ110万件の個人情報が漏えい
2015年は標的型攻撃による被害が国内で多く発覚した。20件超の情報漏えい被害が明らかにされており、そのほとんどは、発覚原因が外部からの指摘で、侵入経路が標的型メールだった。情報流出の被害は合計でおよそ110万件に及ぶという。
標的型攻撃による情報漏えいが多数発覚(トレンドマイクロ提供)
日本年金機構の被害が公表された6~9月にそのうちの9割以上が集中している。トレンドマイクロが実施する国内企業向けのネットワーク監視調査では、標的型攻撃特有の通信を月平均で20万件以上を確認しているという。
「企業のおよそ4社に1社は既に侵入されている。被害に気づくのは最初の侵入から約5カ月(平均156日)が経過した後であり、長いと400日もかかるケースもあった」(岡本氏)
標的型攻撃によって盗み取られた情報が、別の攻撃で悪用される場合もある。2015年7月に監視ソフトウェアを手がけるイタリアの企業、Hacking Teamがハッキングを受けた事件では、同社から盗まれた脆弱性情報を悪用したゼロデイ攻撃が世界各地で発生。既婚者向け出会い系サイト「Ashley Madison」から窃取した個人情報をもとに、同サイトの利用者を狙った脅迫や詐欺が発生した。
こうしたサイバー犯罪の被害を受けないために、企業が取るべき対策として、岡本氏は次のようにまとめる。
金銭狙いのサイバー犯罪や正規サイト汚染を狙った脆弱性攻撃については、修正プログラムの迅速な適用や不正サイトへのアクセスを防止するウェブ対策、サーバの改ざん防止とログ監視機能の利用が有効とし、標的型攻撃については、社内ネットワークの監視による不正な通信の早期発見や多段の攻撃に多層防御で備えることは必要だとした。
今後の脅威動向としては、暗号化した情報を外部公開すると脅迫する「Chimera(キメラ)」のようなランサムウェアの流行や、スマートTVを狙った不正アプリなどモノのインターネット(IoT)デバイスに存在するリスクが顕在化すると予測している。
