2014年のサイバー攻撃を総括
米Symantecは12月2日から2日間、アジア太平洋地域のメディアを対象にしたサイバー攻撃に関する勉強会を、オーストラリアのシドニーにある同社オフィスで開催した。
近年、同地域をターゲットとしたサイバー攻撃は増加している。米Symantecでサイバーセキュリティサービス プロダクトマネジメント担当ディレクターを務めるGraham Ahearne氏は「今後、インドや中国では、モバイルデバイスを通じたインターネットユーザーが爆発的に急増する。(同地域は)Symantecにとって重要拠点だ」と強調する。
米Symantecでサイバーセキュリティサービス プロダクトマネジメント担当ディレクターを務めるGraham Ahearne氏
一方でAhearne氏は、「アジア太平洋地域のユーザーは、セキュリティリテラシーに“開き”がある。大規模企業やグローバル企業はセキュリティ対策の重要性を理解している。しかし、新興企業や小規模企業では、セキュリティ対策のプライオリティが低い。こうした企業は、古典的な攻撃手法にも対処できていないケースが多い」と指摘し、教育によるセキュリティリテラシーの向上が必要であるとの見解を示した。
初日のセッションでは、2014年におけるサイバー攻撃の5つの特徴を解説するとともに、2015年に予測されるセキュリティ動向のトップ10を紹介した。
2014年の“目玉”は「Heartbleed」とPOSマルウェア
Symantecは2013年を「大規模データ侵害の年」と位置づけている。同社が4月に公開した「インターネットセキュリティ脅威レポート 第19号」によると、2013年のデータ侵害件数は、前年比91%増の253件(2012年は156件)、個人情報漏えい事件は、494%増の5億5200万件(2012年は9300万件)だった。2014年については、まだ被害件数が確定していないものの、現時点でも2013年の被害件数をはるかに上回っているという。
ブラックマーケットで販売されている攻撃ツールの管理画面。ダッシュボードは見やすく工夫されており、攻撃者は数クリックで悪意のあるコードをダウンロードし、ターゲットを攻撃できる
Ahearne氏は2014年に顕著だったサイバー攻撃として、以下の5つを挙げた。
- 1 HeartbleedとShellshockの発覚
- 2 組織化された大規模なサイバー工作活動の表面化
- 3 ハクティビズムの活発化とDDoS攻撃の“現役ぶり”
- 4 クレジットカード情報を狙うPOS(Point of Sales)マルウエア被害の増加
- 5 米国土安全保障省など、法執行機関との協力体制の強化