IoTデバイスを利用したサイバー攻撃のパターンを研究する必要あり--シマンテック

山田竜司 (編集部) 2015年04月17日 13時00分

  • このエントリーをはてなブックマークに追加

 シマンテックは4月14日、2014年の1年間でシマンテックが独自に調査した「インターネットセキュリティ脅威レポート」の最新版を発表した。

 サイバー攻撃の戦術として、トロイの木馬化した一般的なプログラムのソフトウェアアップデートをターゲット企業がダウンロードするのを待って感染させ、攻撃者が企業ネットワークへの無制限のアクセスを得るケースが見受けられるようになったという。

 2014年には過去最高となる24のゼロデイ脆弱性が記録されたほか、ソフトウェア企業がパッチの作成と公開までに必要な日数が、2013年は4日であったのに対し、2014年は感染に直結しないタイプの脆弱性が確認されたこともあり、平均59日という結果が出ている。


シマンテック セキュリティレスポンスマネージャ 浜田譲治氏

 攻撃者はこうした遅延を利用し、オープンソースのSSL/TLS実装ライブラリ「OpenSSL」の脆弱性Heartbleedの件では4時間以内に脆弱性を悪用した動きが急増していたとした。

 一方、ターゲットを決め、データや個人情報の詐取を試みる「スピアフィッシング攻撃」によるネットワーク侵害は、2013年比で合計8%増加した。ターゲットへのリーチのために使用されたEメールは20%減少し、マルウェアのドライブバイダウンロードと、その他のウェブベースの攻撃に起因した攻撃が増えたという。

 攻撃者の行動は「ある企業から盗んだメールアカウントを使用し、より規模の大きい企業にスピアフィッシング攻撃を仕掛ける」「企業の管理ツールとプロセスを利用し、企業ネットワークから出ていく前に盗んだIPを動かす」「被害者のネットワーク内部で自前の攻撃ソフトウェアを作成し、攻撃者の行動を隠ぺいする」などの特徴が見られたとした。

 サイバー攻撃の手段として、Eメール以外でも、モバイルデバイスやソーシャルネットワークを使ってより多くの人々により少ない手間でリーチするため、継続的に新しい攻撃手法が試されているという結果が出ている。

サイバー犯罪者は本質的に怠け者

 シマンテックセキュリティレスポンスでは、サイバー犯罪者は本質的に怠け者であり、自動化ツールを用いたり、消費者に意識させぬまま不正行為を手伝わせたりすることを好むと指摘した。一方、2014年はソーシャルメディア詐欺の70%が手動だったが、これは友人によって共有されたコンテンツが信頼されやすいという傾向を利用したものと説明している。

 サイバー犯罪者は金を振り込むように依頼するソーシャルメディア詐欺とともに、身代金要求型の不正プログラムである「ランサムウェア」などの、より利益が得られる積極的な攻撃手法を利用する者もあり、それらは2013年比で113%増加したという。特に、ランサムウェア「CryptoLocker」による攻撃の被害は2013年に比べて45倍に増えたとした。

 従来のランサムウェアに見られるように違法コンテンツに対して法的な罰金を科すふりをするのではなく、攻撃者の意図を隠さず被害者のファイルや写真などのデジタルコンテンツと引き換えに金銭を要求するCryptoLockerによる攻撃が多くなっていると指摘した。

 調査では、闇市場で取引されている情報の価格は下降傾向にある一方、ウイルスなどの作成が容易な「エクスプロイトキット」の価格も下落傾向にあり、サイバー攻撃がより容易になっていることも示した。

 シマンテック セキュリティレスポンスマネージャーの浜田譲治氏は、モノのインターネット(Internet of Things:IoT)のセキュリティに触れ、IoTのセキュリティ対策の製品やサービスが確立していないと指摘。ネットワーク機能を持った端末を販売するメーカーや業界団体との連携を強め、IoTデバイスを利用したサイバー攻撃のパターンを研究する必要があると指摘していた。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]