標的型攻撃で最も狙われているのは中堅企業:シマンテック調査

吉澤亨史 2014年04月17日 16時10分

  • このエントリーをはてなブックマークに追加

 シマンテックは4月16日、「インターネットセキュリティ脅威レポート 第19号」(英語版、日本語版は6月に公開予定)を発表した。同レポートは日本を含めた世界でネットを媒介した脅威をまとめている。

 2013年は、データ侵害や標的型攻撃、脆弱性、ランサムウェア、モバイル&ソーシャルメディア、モノのインターネット(Internet of Things:IoT)に触れている。同社セキュリティレスポンスのシニアマネージャである浜田譲治氏は、2013年は“大規模データ侵害”の年としている。

浜田譲治氏
シマンテック セキュリティレスポンス シニアマネージャ 浜田譲治氏

 2013年のデータ侵害は253件(2011年:208件、2012年:156件)、個人情報漏えいは5億5200万件(2011年:2億3200万件、2012年:9300万件)、1000万件超の大規模データ侵害は8件(2011年:5件、2012年:1件)と最高値を記録した。

 データ侵害事件の上位10件のうち8件が1000万以上の個人情報を対象としており、漏えいした個人情報の平均数は2012年と比較して4倍に拡大している。

 2013年のデータ侵害の原因では、「ハッカー」によるものが87件で34%を占め、1位となった。以下、「人為的ミスによる公開」が72件(29%)、「コンピュータまたはドライブの盗難・紛失」が69件(27%)と続いた。

 産業別のデータ侵害比率は「医療」が37%と最も多く、これに「教育機関」「公的機関」を加えると全体の58%に及ぶ。個人情報漏えいの割合では、「小売り」が30%でトップ、これに「コンピュータ・ソフトウェア」「金融」を加えると全体の77%に及ぶ。

 標的型攻撃については、そのきっかけとなるメールに目的と標的を意図的に選択した明らかな形跡があり、少なくとも3~4通のメールのトピックや送信者アドレス、受信ドメイン、送信元IPアドレスなどに密接な関連性があると説明。同日中または数日にわたり送信されているといった特長も見られた。

 標的型攻撃そのものは2012年に対し91%と大きく増加しており、件数も倍増している。一方で攻撃ごとのメール数や受信者数は大幅に減少しており、攻撃がより効率化されている。攻撃期間は8.3日間と長くなっている。

 日本で標的となった企業の規模では、従業員数251~500人の中堅企業が最も狙われているという。浜田氏は、メールと電話を組み合わせた標的型攻撃の事例も紹介した。

 脆弱性については、2013年はシマンテックによる追跡開始以来最も多くのゼロデイ脆弱性を発見した。その件数は23件で、過去2年間の合計(22件)よりも多くなった。スキャンを実行したウェブサイトが脆弱性を有していた割合は、2012年の53%から78%へと増加しており、その16%にパッチを適用していない重大な脆弱性があった(2012年の24%よりは減少)。

 悪意のある固有のドメイン数は5万6158件と2012年の7万4001件より減少しているが、これは無数の脆弱なウェブサイトがあるため、サイバー犯罪者は独自のウェブサイトを設置しマルウェアをホストする必要がなくなったためだと浜田氏は指摘した。

 ランサムウェアについては、サイバー犯罪者の注目を集めており、移行するケースが多いという。法機関などを騙ることで連行される恐怖心を煽るなど、手段として有効性が高く、1人あたりの利益が100ドルから400ドルと高いこともサイバー犯罪者にとって魅力的であることもあり、2013年には前年から500%増加した。

 ランサムウェアの効果が薄れると、今度は「Cryptlocker」でPCにあるファイルを暗号化して“人質”として金銭を支払わせようとする。その際には仮想通貨を使わせるケースも目立ってきているという。ランサムウェアは、今後も攻撃が拡大する可能性が高いとみられる。

 モバイル&ソーシャルメディアでは、特にモバイルのユーザーのセキュリティ意識が低いことから、現在中心となっているキャンペーン詐欺が今後も増加するとみている。詐欺についてはソーシャルメディアでも同様で、こちらは被害者を装った書き込みなどで攻撃の拡散を図る特長があると説明する。今後は脅威が一体化し、モバイルでソーシャルメディアを利用するユーザーの個人情報を盗み出すような攻撃が増える可能性があるとしている。

 IoTでは、個人の家庭で監視カメラやベビーモニターへのリアルな攻撃がすでに公表されており、テレビや自動車、医療機器への攻撃も実証されている。特にルータが脅威の発端となる可能性を指摘した。今後は特にウェアラブル端末が狙われる可能性が高いとした。

脅威レポート2013年版のインフォグラフィックス
日本語のインフォグラフィックスは公開されている(PDF)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]