シマンテックは4月16日、「インターネットセキュリティ脅威レポート 第19号」(英語版、日本語版は6月に公開予定)を発表した。同レポートは日本を含めた世界でネットを媒介した脅威をまとめている。
2013年は、データ侵害や標的型攻撃、脆弱性、ランサムウェア、モバイル&ソーシャルメディア、モノのインターネット(Internet of Things:IoT)に触れている。同社セキュリティレスポンスのシニアマネージャである浜田譲治氏は、2013年は“大規模データ侵害”の年としている。
シマンテック セキュリティレスポンス シニアマネージャ 浜田譲治氏
2013年のデータ侵害は253件(2011年:208件、2012年:156件)、個人情報漏えいは5億5200万件(2011年:2億3200万件、2012年:9300万件)、1000万件超の大規模データ侵害は8件(2011年:5件、2012年:1件)と最高値を記録した。
データ侵害事件の上位10件のうち8件が1000万以上の個人情報を対象としており、漏えいした個人情報の平均数は2012年と比較して4倍に拡大している。
2013年のデータ侵害の原因では、「ハッカー」によるものが87件で34%を占め、1位となった。以下、「人為的ミスによる公開」が72件(29%)、「コンピュータまたはドライブの盗難・紛失」が69件(27%)と続いた。
産業別のデータ侵害比率は「医療」が37%と最も多く、これに「教育機関」「公的機関」を加えると全体の58%に及ぶ。個人情報漏えいの割合では、「小売り」が30%でトップ、これに「コンピュータ・ソフトウェア」「金融」を加えると全体の77%に及ぶ。
標的型攻撃については、そのきっかけとなるメールに目的と標的を意図的に選択した明らかな形跡があり、少なくとも3~4通のメールのトピックや送信者アドレス、受信ドメイン、送信元IPアドレスなどに密接な関連性があると説明。同日中または数日にわたり送信されているといった特長も見られた。
標的型攻撃そのものは2012年に対し91%と大きく増加しており、件数も倍増している。一方で攻撃ごとのメール数や受信者数は大幅に減少しており、攻撃がより効率化されている。攻撃期間は8.3日間と長くなっている。
日本で標的となった企業の規模では、従業員数251~500人の中堅企業が最も狙われているという。浜田氏は、メールと電話を組み合わせた標的型攻撃の事例も紹介した。
脆弱性については、2013年はシマンテックによる追跡開始以来最も多くのゼロデイ脆弱性を発見した。その件数は23件で、過去2年間の合計(22件)よりも多くなった。スキャンを実行したウェブサイトが脆弱性を有していた割合は、2012年の53%から78%へと増加しており、その16%にパッチを適用していない重大な脆弱性があった(2012年の24%よりは減少)。
悪意のある固有のドメイン数は5万6158件と2012年の7万4001件より減少しているが、これは無数の脆弱なウェブサイトがあるため、サイバー犯罪者は独自のウェブサイトを設置しマルウェアをホストする必要がなくなったためだと浜田氏は指摘した。
ランサムウェアについては、サイバー犯罪者の注目を集めており、移行するケースが多いという。法機関などを騙ることで連行される恐怖心を煽るなど、手段として有効性が高く、1人あたりの利益が100ドルから400ドルと高いこともサイバー犯罪者にとって魅力的であることもあり、2013年には前年から500%増加した。
ランサムウェアの効果が薄れると、今度は「Cryptlocker」でPCにあるファイルを暗号化して“人質”として金銭を支払わせようとする。その際には仮想通貨を使わせるケースも目立ってきているという。ランサムウェアは、今後も攻撃が拡大する可能性が高いとみられる。
モバイル&ソーシャルメディアでは、特にモバイルのユーザーのセキュリティ意識が低いことから、現在中心となっているキャンペーン詐欺が今後も増加するとみている。詐欺についてはソーシャルメディアでも同様で、こちらは被害者を装った書き込みなどで攻撃の拡散を図る特長があると説明する。今後は脅威が一体化し、モバイルでソーシャルメディアを利用するユーザーの個人情報を盗み出すような攻撃が増える可能性があるとしている。
IoTでは、個人の家庭で監視カメラやベビーモニターへのリアルな攻撃がすでに公表されており、テレビや自動車、医療機器への攻撃も実証されている。特にルータが脅威の発端となる可能性を指摘した。今後は特にウェアラブル端末が狙われる可能性が高いとした。
日本語のインフォグラフィックスは公開されている(PDF)