デル・ソフトウェアは5月12日、ネットワークセキュリティ脅威レポート2015を発表した。2014年に同社のネットワークで阻止したサイバー攻撃は合計で1兆7000億件、1日あたり平均47億件と前年から58%増加したという。
2014年にブロックしたマルウェアは1日あたり1150万件と前年比136%増となり、マルウェアの種類は一様ではなく、固有の種類は3700万種検知され、マルウェアを利用した攻撃が倍以上発生しているとした。アプリケーションへの総攻撃数も前年比で13%増、2012年の3.67倍になるなど脅威が激化している。
小売業界でのPOSマルウェアと攻撃が急増
ネットワークセキュリティ技術部 部長 安藤正之氏
2014年に注目すべき点としては、小売業での販売時点情報管理(POS)システムへの増加が挙げられる。POSシステムを狙ったマルウェアのシグネチャは2013年には3件だったが、2014年には13件に拡大した。2013~2014年の間に、POSマルウェアのシグネチャの検知数が12.5%増えたとした。
実際、2014年に小売りチェーン大手のTargetは4000万人のクレジットカード情報を詐取され、同じく小売業のHome Depotも5600万のクレジットカード番号を流失したとされる。
クレジットカード業界はPCIDSSなどに準拠しているものの、小売店舗の従業員のリテラシの低さやネットワークセグメント間のセキュリティポリシーに問題があると分析された。
攻撃数の増加に加えて、POSマルウェアの攻撃手法が変化していることも確認されている。具体的には、POSシステムのメモリに常駐し、メモリ上にある認証データを抽出する「メモリスクレイピング」手法が使われるとともに、ファイアウォールでの検出を回避するために通信を暗号化するものも確認されている。「痕跡を残さないマルウェアが増加している」(ネットワークセキュリティ技術部 部長 安藤正之氏)
脅威がHTTPSで侵入してくる
2014年の注目すべきポイントとして、SSL/TLSでの暗号化プロトコルを悪意のあるコードを隠すための手段として活用されていることも挙げた。
HTTPSで送受信するデータが暗号化されていれば、従来型のファイアウォールでは検出できない。HTTPSで流れるトラフィックを可視化するシステムがなければ、HTTPSを使うサイトからマルウェアが検出されないまま企業のシステム内に侵入するリスクがあるという。
2014年にHTTPSトラフィックが増加しており、2015年には、暗号化されたウェブトラフィックを利用した攻撃の増加につながる可能性があるとした。
2014年から2015年の年初にかけてHTTPSトラフィックは109%増加しており、その後も上昇を続けているとした。2014年12月には、米経済誌Forbesのウェブサイトでページ遷移時に表示される広告ページが中国のハッカーに3日間にわたりハイジャックされたという。
対策としてSSLベースでウェブブラウザに制限を追加することを挙げた。この場合、企業の生産性の低下を避けるため、一般的に使用されるビジネスアプリケーションは除く必要があるとした。