ネットワークセキュリティの要諦

巧妙化するサイバー攻撃と広がるセキュリティ格差

羽生信弘

2016-01-27 07:00

 2015年もさまざまなサイバー攻撃が話題となりました。この連載でもiOSやAndroidなどスマートフォンを狙った攻撃や無料翻訳サイトによる情報漏えい、Lenovoの「Superfish」問題、年金機構を始めとする日本を狙った標的型攻撃や、増加するSaaSアプリケーションのセキュリティリスクなどを取り上げました。

 今回は、このような2015年のサイバー攻撃を踏まえつつ、2016年に新たに発生するセキュリティリスクや求められる対策について、攻撃手法や、社会的な変化、企業側での対策の側面から解説していきます。

マクロやWindows実行形式ファイル、ランサムウェア、水飲み場攻撃に注意を

 2015年の攻撃傾向として、「マクロマルウェア」の増加と「Windows 実行形式ファイルのマルウェア率の高さ」が挙げられます。マクロマルウェアは1995年ごろから見られるマルウェアで、1999年頃には非常に多くのサイバー攻撃で利用されました。危険性が広く知られたことやMicrosoft Office側での対策により一時的に減少していましたが、2015年は急激にその数が増加しました。

 背景には、マクロマルウェアの減少から時間が経過したことにより、ユーザーの意識が欠如したり、危険性を知らない世代が増加し、マクロ機能を有効にする際の注意喚起を無視して実行しているユーザーが増加していることが挙げられます。


 また、私が所属するパロアルトネットワークスの調査では、未知のWindows実行形式ファイル(exe)のうち約半数の49%がマルウェアだったというデータもあります。他のファイルタイプ多くは5%以下であり、未知のWindows実行形式ファイルが際立って高いです。

 また、2015年の連載の中で例を挙げた、日本の企業や組織を対象とした標的型攻撃でも、拡張子やアイコンを偽装した実行形式ファイルが使用されていました。

 「ランサムウェア」を用いた攻撃も継続することが予想されます。ランサムウェアを用いた攻撃では、攻撃者が短期間の攻撃キャンペーンで大きな収益性を上げることが可能で、クレジットカード情報を盗み出すサイバー攻撃よりも収益性が高いと言われています。

 実際、サイバー脅威アライアンスによるラムサムウェア(CryptWall version3)のレポートによると、被害者がファイルを復号化するための身代金を含めて、ランサムウェアにより3億2500万ドルに及ぶ被害が報告されています。加えて、2015年末にはさらにランサムウェア(CryptWall)の新しいバージョンも見つかっていることから、今後も同様の攻撃が継続すると共に、モバイルOSやMac OSなど新しいプラットフォームへ対象広げたランサムウェアも登場するかもしれません。

 また、標的型攻撃の一つである「水飲み場攻撃」も継続的して利用されるでしょう。この数年みられる攻撃手法ではありますが、日常的に利用するウェブサイトが改ざんされるため、ウェブサイトを信頼している被害者には気がつきにくい傾向にあり、加えて、新たに特定の送信元IPアドレスに反応して攻撃したり、1回のみ反応して攻撃を仕掛けたりする標的性を持つものも登場しています。

 ターゲットに正確に攻撃を仕掛けるうえに、後追いのセキュリティ調査をも難しくなるため、今後もサイバー攻撃の中で利用される可能性があります。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  2. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  3. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  4. セキュリティ

    クラウドネイティブ開発の要”API”--調査に見る「懸念されるリスク」と「セキュリティ対応策」

  5. セキュリティ

    5分で学ぶCIEMの基礎--なぜ今CIEM(クラウドインフラストラクチャ権限管理)が必要なのか?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]