狙われる日本、標的型攻撃の対象は大企業だけではない:シマンテック見解

大川淳 2013年12月24日 16時54分

  • このエントリーをはてなブックマークに追加

 シマンテックは12月19日、2013年のセキュリティ脅威の全体状況を総括するとともに、2014年の予測を発表した。2013年はオンラインバンキングを狙ったサイバー犯罪や身代金型マルウェアなど犯罪の脅威が、2012年にも増して拡大するとともに“多様化”している。2014年は、さらに新しい形式の手法が出てくる可能性があるという。

ゼロデイ攻撃22件のうち5件が日本

 2013年は“ゼロデイ攻撃”が増加した。ゼロデイ攻撃は、ソフトウェアのセキュリティホールが発見された際、その情報や対策が公表される前に、そのセキュリティホールを狙う攻撃だ。Symantecの調べによると、2013年のゼロデイ攻撃発生件数は22件(12月19日現在)という。2012年は14件、2011年は8件、2010年は14件だが、注目されるのは22件のうち5件が日本で起きていることだ。

 日本を標的にしたゼロデイ攻撃のうち3件は「一太郎」、2件は「Internet Explorer」に対するものだった。Internet Explorerへの攻撃は「水飲み場型」と呼ばれる手口だ。この脆弱性は、Micrsoftが9月に公表し、10月にパッチを投入した。あるメディアのウェブサイトが改ざんされ、Internet Explorerでアクセスして感染した例があるという。

浜田譲治氏
シマンテック セキュリティレスポンス シニアマネジャー 浜田譲治氏

 シマンテック セキュリティレスポンス シニアマネジャーの浜田譲治氏は「ゼロデイ攻撃が例年に比べ多くなっている。少なくとも全体の約4分の1が日本を標的にしており、それが主流になっているかのようだ」と話す。

 最近のサイバー攻撃事件では「Hidden Lynx」と呼ばれる“プロフェッショナル集団”が活発に動いている。彼らは「2009年以前に設立された、雇われプロハッカー集団で大規模な水飲み場型攻撃の“パイオニア”」(浜田氏)だ。組織規模は50~100人で、内部には二つのグループがあるという。

 Hidden Lynxは知的財産に照準を合わせ、防御態勢が堅固だとされる組織を狙っており、高度な専用ツールを持ち、ゼロデイ脆弱性を狙う。2011年以降3回のゼロデイ攻撃の例があるという。Hidden Lynxの標的は25%が金融、18%が教育機関、15%が政府機関などとなっている。国や地域で見ると、52.7%が米国で突出しており、台湾が15.5%、中国が9%、香港が4%、日本は3%だ。

身代金を要求するランサムウェア

 注目されるのは、ランサムウェア(Ransomware)だ。ランサムウェアは、トロイの木馬が侵入しPCにロックをかけて使用不能の状態にしてしまうのが特徴。攻撃者はソフトベンダーや警察、米国連邦捜査局(FBI)などを装い、金銭を支払えば、封印を解くと要求してくる。PCを人質にした身代金型マルウェアだ。

 ランサムウェアの感染経路はマルウェア、主にアダルトサイトをはじめとするウェブサイト閲覧、信頼性の低いソースからのファイルダウンロードなどだ。シマンテックでは「金銭を渡しても、解除されなかった例もあり、金銭で復旧する保障はない。安易に要求に応じてはいけない」(浜田氏)と警告している。

 ランサムウェアは“進化”を続けている。「Ransomlock」は、侵入先のコンピュータのデスクトップをロックして使用できないようにしてしまう。「Cryptlocker(Ramsomcrypt)」は、コンピュータに保存してあるデータを暗号化してしまい、復号鍵を交換条件に金銭を要求してくる。鍵がなければファイルの復号はほぼ不可能だ。欧米を中心に拡大しており、年間被害額は5億円に上るとされる。

金融詐欺ツール「Zbot」が活発化

 もう一つ目立った動きを示したのは、オンライン金融詐欺ツールの「Zbot(Zeus)」だ。ネットバンキングの口座を狙い、機密情報を収集しようとするマルウェアだ。ソーシャルエンジニアリングを悪用し、感染させる手法を採り、スパムメールや脆弱性を悪用して感染を広げようとする。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]