POSへの攻撃が増加、痕跡を残さないマルウェアも--デルソフト調査

山田竜司 (編集部) 2015年05月13日 11時40分

  • このエントリーをはてなブックマークに追加

 デル・ソフトウェアは5月12日、ネットワークセキュリティ脅威レポート2015を発表した。2014年に同社のネットワークで阻止したサイバー攻撃は合計で1兆7000億件、1日あたり平均47億件と前年から58%増加したという。

 2014年にブロックしたマルウェアは1日あたり1150万件と前年比136%増となり、マルウェアの種類は一様ではなく、固有の種類は3700万種検知され、マルウェアを利用した攻撃が倍以上発生しているとした。アプリケーションへの総攻撃数も前年比で13%増、2012年の3.67倍になるなど脅威が激化している。

小売業界でのPOSマルウェアと攻撃が急増


ネットワークセキュリティ技術部 部長 安藤正之氏

 2014年に注目すべき点としては、小売業での販売時点情報管理(POS)システムへの増加が挙げられる。POSシステムを狙ったマルウェアのシグネチャは2013年には3件だったが、2014年には13件に拡大した。2013~2014年の間に、POSマルウェアのシグネチャの検知数が12.5%増えたとした。

 実際、2014年に小売りチェーン大手のTargetは4000万人のクレジットカード情報を詐取され、同じく小売業のHome Depotも5600万のクレジットカード番号を流失したとされる。

 クレジットカード業界はPCIDSSなどに準拠しているものの、小売店舗の従業員のリテラシの低さやネットワークセグメント間のセキュリティポリシーに問題があると分析された。

 攻撃数の増加に加えて、POSマルウェアの攻撃手法が変化していることも確認されている。具体的には、POSシステムのメモリに常駐し、メモリ上にある認証データを抽出する「メモリスクレイピング」手法が使われるとともに、ファイアウォールでの検出を回避するために通信を暗号化するものも確認されている。「痕跡を残さないマルウェアが増加している」(ネットワークセキュリティ技術部 部長 安藤正之氏)

脅威がHTTPSで侵入してくる

 2014年の注目すべきポイントとして、SSL/TLSでの暗号化プロトコルを悪意のあるコードを隠すための手段として活用されていることも挙げた。

 HTTPSで送受信するデータが暗号化されていれば、従来型のファイアウォールでは検出できない。HTTPSで流れるトラフィックを可視化するシステムがなければ、HTTPSを使うサイトからマルウェアが検出されないまま企業のシステム内に侵入するリスクがあるという。

 2014年にHTTPSトラフィックが増加しており、2015年には、暗号化されたウェブトラフィックを利用した攻撃の増加につながる可能性があるとした。

 2014年から2015年の年初にかけてHTTPSトラフィックは109%増加しており、その後も上昇を続けているとした。2014年12月には、米経済誌Forbesのウェブサイトでページ遷移時に表示される広告ページが中国のハッカーに3日間にわたりハイジャックされたという。

 対策としてSSLベースでウェブブラウザに制限を追加することを挙げた。この場合、企業の生産性の低下を避けるため、一般的に使用されるビジネスアプリケーションは除く必要があるとした。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]