狙われる日本、標的型攻撃の対象は大企業だけではない:シマンテック見解

大川淳

2013-12-24 16:54

 シマンテックは12月19日、2013年のセキュリティ脅威の全体状況を総括するとともに、2014年の予測を発表した。2013年はオンラインバンキングを狙ったサイバー犯罪や身代金型マルウェアなど犯罪の脅威が、2012年にも増して拡大するとともに“多様化”している。2014年は、さらに新しい形式の手法が出てくる可能性があるという。

ゼロデイ攻撃22件のうち5件が日本

 2013年は“ゼロデイ攻撃”が増加した。ゼロデイ攻撃は、ソフトウェアのセキュリティホールが発見された際、その情報や対策が公表される前に、そのセキュリティホールを狙う攻撃だ。Symantecの調べによると、2013年のゼロデイ攻撃発生件数は22件(12月19日現在)という。2012年は14件、2011年は8件、2010年は14件だが、注目されるのは22件のうち5件が日本で起きていることだ。

 日本を標的にしたゼロデイ攻撃のうち3件は「一太郎」、2件は「Internet Explorer」に対するものだった。Internet Explorerへの攻撃は「水飲み場型」と呼ばれる手口だ。この脆弱性は、Micrsoftが9月に公表し、10月にパッチを投入した。あるメディアのウェブサイトが改ざんされ、Internet Explorerでアクセスして感染した例があるという。

浜田譲治氏
シマンテック セキュリティレスポンス シニアマネジャー 浜田譲治氏

 シマンテック セキュリティレスポンス シニアマネジャーの浜田譲治氏は「ゼロデイ攻撃が例年に比べ多くなっている。少なくとも全体の約4分の1が日本を標的にしており、それが主流になっているかのようだ」と話す。

 最近のサイバー攻撃事件では「Hidden Lynx」と呼ばれる“プロフェッショナル集団”が活発に動いている。彼らは「2009年以前に設立された、雇われプロハッカー集団で大規模な水飲み場型攻撃の“パイオニア”」(浜田氏)だ。組織規模は50~100人で、内部には二つのグループがあるという。

 Hidden Lynxは知的財産に照準を合わせ、防御態勢が堅固だとされる組織を狙っており、高度な専用ツールを持ち、ゼロデイ脆弱性を狙う。2011年以降3回のゼロデイ攻撃の例があるという。Hidden Lynxの標的は25%が金融、18%が教育機関、15%が政府機関などとなっている。国や地域で見ると、52.7%が米国で突出しており、台湾が15.5%、中国が9%、香港が4%、日本は3%だ。

身代金を要求するランサムウェア

 注目されるのは、ランサムウェア(Ransomware)だ。ランサムウェアは、トロイの木馬が侵入しPCにロックをかけて使用不能の状態にしてしまうのが特徴。攻撃者はソフトベンダーや警察、米国連邦捜査局(FBI)などを装い、金銭を支払えば、封印を解くと要求してくる。PCを人質にした身代金型マルウェアだ。

 ランサムウェアの感染経路はマルウェア、主にアダルトサイトをはじめとするウェブサイト閲覧、信頼性の低いソースからのファイルダウンロードなどだ。シマンテックでは「金銭を渡しても、解除されなかった例もあり、金銭で復旧する保障はない。安易に要求に応じてはいけない」(浜田氏)と警告している。

 ランサムウェアは“進化”を続けている。「Ransomlock」は、侵入先のコンピュータのデスクトップをロックして使用できないようにしてしまう。「Cryptlocker(Ramsomcrypt)」は、コンピュータに保存してあるデータを暗号化してしまい、復号鍵を交換条件に金銭を要求してくる。鍵がなければファイルの復号はほぼ不可能だ。欧米を中心に拡大しており、年間被害額は5億円に上るとされる。

金融詐欺ツール「Zbot」が活発化

 もう一つ目立った動きを示したのは、オンライン金融詐欺ツールの「Zbot(Zeus)」だ。ネットバンキングの口座を狙い、機密情報を収集しようとするマルウェアだ。ソーシャルエンジニアリングを悪用し、感染させる手法を採り、スパムメールや脆弱性を悪用して感染を広げようとする。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]