情報と金銭を狙う法人被害が拡大、ランサムウェアは16倍に:2015年

藤本和彦 (編集部) 2016年03月01日 07時00分

  • このエントリーをはてなブックマークに追加

 トレンドマイクロは2月29日、2015年のインターネット脅威動向を解説する記者説明会を開催した。最新の分析では、情報と金銭を狙うサイバー犯罪の被害が法人で拡大していることが明らかになった。

トレンドマイクロの岡本勝之氏
トレンドマイクロの岡本勝之氏

 セキュリティエバンジェリストの岡本勝之氏は、2015年インターネット脅威の全体動向として、(1)金銭目的のサイバー犯罪による被害が法人で拡大、(2)「正規サイト汚染」による、サイト閲覧のみで被害に遭う攻撃が日本で顕著に、(3)標的型攻撃による情報漏えいが多数発覚、盗まれた情報はさらなる攻撃で利用――の3点を挙げた。

 正規サイト汚染とは、ウェブ改ざんや不正広告などの手段を使って、被害者を脆弱性攻撃サイトに誘導する一連の攻撃。クリックなどの操作をしなくても正規サイトを見ているだけで攻撃を受けるおそれがある。

ランサムウェアの被害件数は前年比約16.3倍

 2015年はランサムウェアやオンライン銀行詐欺ツールといった直接金銭を窃取しようとする不正プログラムの法人被害が増加した。トレンドマイクロの調査によると、脆弱性攻撃サイト経由で侵入する不正プログラムの7割以上が金銭を狙うものだったという。

金銭目的のサイバー犯罪による被害が法人で拡大
金銭目的のサイバー犯罪による被害が法人で拡大(トレンドマイクロ提供)

 ランサムウェアについては、国内法人ユーザーにおける被害報告件数が前年比約16.3倍に増加したほか、世界的にも法人ユーザーにおける検出台数が前年比約2.2倍に増加。国内外で法人ユーザーの被害の拡大が懸念されている。

 データ暗号化型ランサムウェアが台頭している。2014年には非暗号化型が76.5%、データ暗号化型が23.5%だった割合が、2015年は非暗号化型が26.7%、データ暗号化型が73.3%と逆転した。データ暗号化型は多言語に対応するなど手口が巧妙化しており、最近では共有ネットワーク上のデータも暗号化するタイプも登場している。

 オンライン銀行詐欺ツールについても、国内の法人ユーザーにおける検出台数が2015年は1万3500台(2014年は7900台)となり過去最高を記録したとしている。国内全体の検出台数において、約3割が法人での検出だったという。

 販売時点情報管理(Point of Sales:POS)システムを狙ったプログラムの国内検出台数は、2014年の8件から2015年の55件で約6.9倍に増加した。世界的にも2014年の491件から2015年の1166件への増加で約2.4倍となった。中堅中小企業を狙う広範囲の攻撃も海外で確認されていると岡本氏は指摘する。

見るだけで感染する正規サイト汚染が横行

 2015年はインターネット上の不正広告やウェブ改ざんサイトを経由してユーザーを脆弱性攻撃サイトに誘導し、不正プログラムに感染させる正規サイト汚染が国内で横行した。日本国内のユーザーからアクセスが確認された脆弱性攻撃サイトのうち、85%が汚染された正規サイト(不正広告が44%、ウェブ改ざんが41%)を経由したものだったという。

正規サイト汚染による攻撃が日本で顕著に
正規サイト汚染による攻撃が日本で顕著に(トレンドマイクロ提供)

 不正広告に関しては、7000件以上の一般サイト上で日本国内のユーザーを狙った不正広告が表示されていたと推測。改ざん被害を受けたウェブサイトを調査したところ、57%のコンテンツ管理システム(CMS)は最新版の修正プログラムが未適用だったという。

 「修正プログラムの検証や適用計画を立てるなど、自社で運用しているウェブサイトの脆弱性対策を徹底することが重要だ」(岡本氏)

情報漏えい被害は20件超、およそ110万件の個人情報が漏えい

 2015年は標的型攻撃による被害が国内で多く発覚した。20件超の情報漏えい被害が明らかにされており、そのほとんどは、発覚原因が外部からの指摘で、侵入経路が標的型メールだった。情報流出の被害は合計でおよそ110万件に及ぶという。

標的型攻撃による情報漏えいが多数発覚
標的型攻撃による情報漏えいが多数発覚(トレンドマイクロ提供)

 日本年金機構の被害が公表された6~9月にそのうちの9割以上が集中している。トレンドマイクロが実施する国内企業向けのネットワーク監視調査では、標的型攻撃特有の通信を月平均で20万件以上を確認しているという。

 「企業のおよそ4社に1社は既に侵入されている。被害に気づくのは最初の侵入から約5カ月(平均156日)が経過した後であり、長いと400日もかかるケースもあった」(岡本氏)

 標的型攻撃によって盗み取られた情報が、別の攻撃で悪用される場合もある。2015年7月に監視ソフトウェアを手がけるイタリアの企業、Hacking Teamがハッキングを受けた事件では、同社から盗まれた脆弱性情報を悪用したゼロデイ攻撃が世界各地で発生。既婚者向け出会い系サイト「Ashley Madison」から窃取した個人情報をもとに、同サイトの利用者を狙った脅迫や詐欺が発生した。

 こうしたサイバー犯罪の被害を受けないために、企業が取るべき対策として、岡本氏は次のようにまとめる。

 金銭狙いのサイバー犯罪や正規サイト汚染を狙った脆弱性攻撃については、修正プログラムの迅速な適用や不正サイトへのアクセスを防止するウェブ対策、サーバの改ざん防止とログ監視機能の利用が有効とし、標的型攻撃については、社内ネットワークの監視による不正な通信の早期発見や多段の攻撃に多層防御で備えることは必要だとした。

 今後の脅威動向としては、暗号化した情報を外部公開すると脅迫する「Chimera(キメラ)」のようなランサムウェアの流行や、スマートTVを狙った不正アプリなどモノのインターネット(IoT)デバイスに存在するリスクが顕在化すると予測している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]