狙われる日本、標的型攻撃の対象は大企業だけではない:シマンテック見解 - (page 2)

大川淳 2013年12月24日 16時54分

  • このエントリーをはてなブックマークに追加
  • 印刷

 シマンテックでは「そのツールキットは専門的知識のない“犯罪初心者”でも非常に使いやすい。複製がブラックマーケットに出回っており、トロイの木馬の中でも最もポピュラーで広く勢力を広げている」としている。2013年のオンラインバンキング系のマルウェア感染数は、米国が1位で100万を超えている。2位は米国の5分の1ながら日本の20万件であり、油断できない状況だ。

 モバイル関連での危険性が高まったことも2013年の特徴だ。“マッドウェア(モバイルアドウェア)”は“攻撃的な広告ライブラリ”を使うアプリケーションであり、Androidを標的にしている。

 広告ライブラリは基本的に、ターゲティング広告を提供するためアプリを使うユーザーについての情報を収集する機能を備えている。それらの一部には、個人情報を漏えいさせる、通知バーに広告を表示する、広告アイコンを作成する、ウェブブラウザのブックマークを変更する――などの振る舞いをするものがあるという。

防御の在り方も変わらざるを得ない

 シマンテックはサイバー攻撃を目的別にCyber crime、Cyber espionage、Cyber subversion、Cyber sabotageの4つに分類している。Cyber crimeはサイバー犯罪。Cyber espionageは重要情報を盗み出すスパイ行為。Cyber subversionは特定の企業の価値、政府への信頼感などを壊そうとするものであり、Anonymousのような抗議行動も含まれると指摘できる。

 Cyber sabotageはいわゆるサイバーテロと言える。2010年のイランのウラン濃縮施設の遠心分離器が破壊された事件や2012年のカタールのガス企業へのサイバー攻撃、2013年の韓国の金融機関や放送局のシステムを停止させた事件の例などがある。

 2014年の予測としては、サイバー犯罪はやはり増加傾向であり、身代金型をはじめ、さらに新たな手口が出てくる可能性もあるという。サイバースパイも増加するとともに高度化するとの見解であり、Hidden Lynxのような集団が一層暗躍し、携帯電話の通話データを盗み、第三者に提供するような事例が今後増えてくると予測している。

 Cyber subversionも政府機関や企業への信頼性を毀損するような攻撃が増えると予想している。Cyber sabotageはほぼ横ばいとの見込みだ。中東を狙った破壊活動などは政治目的であり、政治状況に左右されるからだという。

Kevin Hogan氏
Symantec セキュリティレスポンス バイスプレジデント Kevin Hogan氏

 米Symantec セキュリティレスポンス バイスプレジデントのKevin Hogan氏は「標的型攻撃は従来、政府機関や防衛関連をはじめとする大規模組織ばかりが狙われると思われてきた。だが、当社の調べでは、今や全体の4割は中小企業が占めている。大手企業のサプライチェーンに入っていれば注意が必要であり、もはや大企業だけの問題ではない」と警告。Hogan氏は、以下のように語り、進化し続けるサイバー攻撃への認識を改めるべきとの見解を示した。

 「サイバー攻撃は、それがどのような目的で行われるかで分類できる。ウイルスなどの種類や攻撃の仕方を知ることは重要だが、誰が何のために攻撃をしてきたかという背景を知っておくべき。われわれも定義ファイルを提供するだけにとどまらず、そのような“インテリジェンス”を伝えていかなければならない。保護の在り方が変わってきた」

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]