シマンテックでは「そのツールキットは専門的知識のない“犯罪初心者”でも非常に使いやすい。複製がブラックマーケットに出回っており、トロイの木馬の中でも最もポピュラーで広く勢力を広げている」としている。2013年のオンラインバンキング系のマルウェア感染数は、米国が1位で100万を超えている。2位は米国の5分の1ながら日本の20万件であり、油断できない状況だ。
モバイル関連での危険性が高まったことも2013年の特徴だ。“マッドウェア(モバイルアドウェア)”は“攻撃的な広告ライブラリ”を使うアプリケーションであり、Androidを標的にしている。
広告ライブラリは基本的に、ターゲティング広告を提供するためアプリを使うユーザーについての情報を収集する機能を備えている。それらの一部には、個人情報を漏えいさせる、通知バーに広告を表示する、広告アイコンを作成する、ウェブブラウザのブックマークを変更する――などの振る舞いをするものがあるという。
防御の在り方も変わらざるを得ない
シマンテックはサイバー攻撃を目的別にCyber crime、Cyber espionage、Cyber subversion、Cyber sabotageの4つに分類している。Cyber crimeはサイバー犯罪。Cyber espionageは重要情報を盗み出すスパイ行為。Cyber subversionは特定の企業の価値、政府への信頼感などを壊そうとするものであり、Anonymousのような抗議行動も含まれると指摘できる。
Cyber sabotageはいわゆるサイバーテロと言える。2010年のイランのウラン濃縮施設の遠心分離器が破壊された事件や2012年のカタールのガス企業へのサイバー攻撃、2013年の韓国の金融機関や放送局のシステムを停止させた事件の例などがある。
2014年の予測としては、サイバー犯罪はやはり増加傾向であり、身代金型をはじめ、さらに新たな手口が出てくる可能性もあるという。サイバースパイも増加するとともに高度化するとの見解であり、Hidden Lynxのような集団が一層暗躍し、携帯電話の通話データを盗み、第三者に提供するような事例が今後増えてくると予測している。
Cyber subversionも政府機関や企業への信頼性を毀損するような攻撃が増えると予想している。Cyber sabotageはほぼ横ばいとの見込みだ。中東を狙った破壊活動などは政治目的であり、政治状況に左右されるからだという。
Symantec セキュリティレスポンス バイスプレジデント Kevin Hogan氏
米Symantec セキュリティレスポンス バイスプレジデントのKevin Hogan氏は「標的型攻撃は従来、政府機関や防衛関連をはじめとする大規模組織ばかりが狙われると思われてきた。だが、当社の調べでは、今や全体の4割は中小企業が占めている。大手企業のサプライチェーンに入っていれば注意が必要であり、もはや大企業だけの問題ではない」と警告。Hogan氏は、以下のように語り、進化し続けるサイバー攻撃への認識を改めるべきとの見解を示した。
「サイバー攻撃は、それがどのような目的で行われるかで分類できる。ウイルスなどの種類や攻撃の仕方を知ることは重要だが、誰が何のために攻撃をしてきたかという背景を知っておくべき。われわれも定義ファイルを提供するだけにとどまらず、そのような“インテリジェンス”を伝えていかなければならない。保護の在り方が変わってきた」
