調査

身代金要求や重要システムの破壊を狙う攻撃が急増--FireEye

Danny Palmer (Special to ZDNET.com) 翻訳校正: 編集部

2016-02-29 10:18

 サイバー犯罪者やハッカーが破壊力を高めている。事業の妨害やデータの窃盗、幹部の愚弄など、さまざまな目的を持ってサイバー攻撃を行っており、さらに、盗んだデータを人質にして身代金を要求することも増えている。

 これは、FireEyeが最新のレポートで発した警告だ。このレポートは、同社のコンサルティング部門Mandiantが脅威に関する高度な調査から得たデータを基にまとめられた。

 「M-Trends 2016」と題された同レポートによると、「CryptoLocker」のようにデータを人質に取り、データの削除や窃盗を行うとして企業をゆすったり、重要な企業データを改変してシステムに損害を与えたりする破壊的攻撃が2015年に急増したという。

 FireEyeのシニアバイスプレジデント兼プレジデントのKevin Mandia氏は、「われわれは2015年、完璧なセキュリティなど存在しないことを何度も思い知らされた」と述べた。

 「Mandiantが2015年に調査したインシデント件数の多さから考えると、脅威をもたらす攻撃者たちは、最高水準の防御対策さえも迂回する独創的かつ破壊的な方法を見つけており、その結果、情報の損失や金銭的被害、評判の失墜が発生している」(Mandia氏)

 しかし、ほぼすべてのサイバー攻撃は何らかの意味で破壊的と評することが可能ではあるものの、同レポートで取り上げられた特定の破壊的攻撃は、それが国家に代わって実行されるものであれ、ハクティビズムであれ、昔ながらの私利目的のゆすりであれ、攻撃や攻撃者の主張に注目を集めることを目的としていた。

 同レポートによると、これらの攻撃の性質上、機密データが白日の下にさらされて、企業が不名誉を被ったり、評判に傷がついたりすることがよくあるという。破壊的攻撃を受けて、「重要なシステムの機能喪失」と表現される事態に陥り、企業がビジネスとして機能することができなくなった事例もあるという。

 これらの攻撃はそれ自体が十分な破壊力を持っている。しかし、FireEyeによると、多くの幹部はそうした攻撃について、現実に起こるとは信じがたい最悪のシナリオと考えており、そのような事態への対応策が用意されていないため、被害がさらに甚大になっているという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  3. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]