POSへの攻撃が増加、痕跡を残さないマルウェアも--デルソフト調査

山田竜司 (編集部)

2015-05-13 11:40

 デル・ソフトウェアは5月12日、ネットワークセキュリティ脅威レポート2015を発表した。2014年に同社のネットワークで阻止したサイバー攻撃は合計で1兆7000億件、1日あたり平均47億件と前年から58%増加したという。

 2014年にブロックしたマルウェアは1日あたり1150万件と前年比136%増となり、マルウェアの種類は一様ではなく、固有の種類は3700万種検知され、マルウェアを利用した攻撃が倍以上発生しているとした。アプリケーションへの総攻撃数も前年比で13%増、2012年の3.67倍になるなど脅威が激化している。

小売業界でのPOSマルウェアと攻撃が急増


ネットワークセキュリティ技術部 部長 安藤正之氏

 2014年に注目すべき点としては、小売業での販売時点情報管理(POS)システムへの増加が挙げられる。POSシステムを狙ったマルウェアのシグネチャは2013年には3件だったが、2014年には13件に拡大した。2013~2014年の間に、POSマルウェアのシグネチャの検知数が12.5%増えたとした。

 実際、2014年に小売りチェーン大手のTargetは4000万人のクレジットカード情報を詐取され、同じく小売業のHome Depotも5600万のクレジットカード番号を流失したとされる。

 クレジットカード業界はPCIDSSなどに準拠しているものの、小売店舗の従業員のリテラシの低さやネットワークセグメント間のセキュリティポリシーに問題があると分析された。

 攻撃数の増加に加えて、POSマルウェアの攻撃手法が変化していることも確認されている。具体的には、POSシステムのメモリに常駐し、メモリ上にある認証データを抽出する「メモリスクレイピング」手法が使われるとともに、ファイアウォールでの検出を回避するために通信を暗号化するものも確認されている。「痕跡を残さないマルウェアが増加している」(ネットワークセキュリティ技術部 部長 安藤正之氏)

脅威がHTTPSで侵入してくる

 2014年の注目すべきポイントとして、SSL/TLSでの暗号化プロトコルを悪意のあるコードを隠すための手段として活用されていることも挙げた。

 HTTPSで送受信するデータが暗号化されていれば、従来型のファイアウォールでは検出できない。HTTPSで流れるトラフィックを可視化するシステムがなければ、HTTPSを使うサイトからマルウェアが検出されないまま企業のシステム内に侵入するリスクがあるという。

 2014年にHTTPSトラフィックが増加しており、2015年には、暗号化されたウェブトラフィックを利用した攻撃の増加につながる可能性があるとした。

 2014年から2015年の年初にかけてHTTPSトラフィックは109%増加しており、その後も上昇を続けているとした。2014年12月には、米経済誌Forbesのウェブサイトでページ遷移時に表示される広告ページが中国のハッカーに3日間にわたりハイジャックされたという。

 対策としてSSLベースでウェブブラウザに制限を追加することを挙げた。この場合、企業の生産性の低下を避けるため、一般的に使用されるビジネスアプリケーションは除く必要があるとした。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]