Symantec in Sydney

2014年はオープンソースの安全神話が崩壊した年--シマンテックが総括

鈴木恭子

2014-12-08 07:00

2014年のサイバー攻撃を総括

 米Symantecは12月2日から2日間、アジア太平洋地域のメディアを対象にしたサイバー攻撃に関する勉強会を、オーストラリアのシドニーにある同社オフィスで開催した。

 近年、同地域をターゲットとしたサイバー攻撃は増加している。米Symantecでサイバーセキュリティサービス プロダクトマネジメント担当ディレクターを務めるGraham Ahearne氏は「今後、インドや中国では、モバイルデバイスを通じたインターネットユーザーが爆発的に急増する。(同地域は)Symantecにとって重要拠点だ」と強調する。

米Symantecでサイバーセキュリティサービス プロダクトマネジメント担当ディレクターを務めるGraham Ahearne氏
米Symantecでサイバーセキュリティサービス プロダクトマネジメント担当ディレクターを務めるGraham Ahearne氏

 一方でAhearne氏は、「アジア太平洋地域のユーザーは、セキュリティリテラシーに“開き”がある。大規模企業やグローバル企業はセキュリティ対策の重要性を理解している。しかし、新興企業や小規模企業では、セキュリティ対策のプライオリティが低い。こうした企業は、古典的な攻撃手法にも対処できていないケースが多い」と指摘し、教育によるセキュリティリテラシーの向上が必要であるとの見解を示した。

 初日のセッションでは、2014年におけるサイバー攻撃の5つの特徴を解説するとともに、2015年に予測されるセキュリティ動向のトップ10を紹介した。

2014年の“目玉”は「Heartbleed」とPOSマルウェア

 Symantecは2013年を「大規模データ侵害の年」と位置づけている。同社が4月に公開した「インターネットセキュリティ脅威レポート 第19号」によると、2013年のデータ侵害件数は、前年比91%増の253件(2012年は156件)、個人情報漏えい事件は、494%増の5億5200万件(2012年は9300万件)だった。2014年については、まだ被害件数が確定していないものの、現時点でも2013年の被害件数をはるかに上回っているという。

ブラックマーケットで販売されている攻撃ツールの管理画面。ダッシュボードは見やすく工夫されており、攻撃者は数クリックで悪意のあるコードをダウンロードし、ターゲットを攻撃できる
ブラックマーケットで販売されている攻撃ツールの管理画面。ダッシュボードは見やすく工夫されており、攻撃者は数クリックで悪意のあるコードをダウンロードし、ターゲットを攻撃できる

 Ahearne氏は2014年に顕著だったサイバー攻撃として、以下の5つを挙げた。

  • 1 HeartbleedとShellshockの発覚
  • 2 組織化された大規模なサイバー工作活動の表面化
  • 3 ハクティビズムの活発化とDDoS攻撃の“現役ぶり”
  • 4 クレジットカード情報を狙うPOS(Point of Sales)マルウエア被害の増加
  • 5 米国土安全保障省など、法執行機関との協力体制の強化

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]