2017年は事業継続を脅かすサイバー攻撃が深刻化--トレンドマイクロ予測

NO BUDGET 2016年12月14日 07時45分

  • このエントリーをはてなブックマークに追加

 トレンドマイクロは12月12日、2017年の国内外における脅威動向を予測したレポート「2017年セキュリティ脅威予測」を公開した。

 今回の予測の主な内容は以下の通り。

ランサムウェアはより凶悪化し、暗号化に加え情報窃取も

 トレンドマイクロでは、2015年12月に公開した2016年の脅威動向予測において、「ネット恐喝」の年になると予測していた。実際、2016年は国内外で法人を中心にランサムウェアの被害が拡大している。

 同社では、その手口が今後さらに凶悪化し、サイバー犯罪者が一通り窃取した情報をアンダーグラウンド市場で販売し、その後にランサムウェアでデータを暗号化するといった、1度の攻撃でユーザが2度の被害に遭う事例が増加すると予想している。


ランサムウェアの新ファミリー数の年別推移および2017年予測(2016年9月30日時点のデータ)

「ビジネスメール詐欺」と「ビジネスプロセス詐欺」

 2016年現在、経営者や取引先になりすまして法人組織内の財務会計担当者に偽の送金指示などを行う「ビジネスメール詐欺(BEC:Business E-mail Compromise)」が世界的に猛威を振るっている。FBIの発表をもとに算出したところ、1件あたりの被害額は平均約14万米ドルという。BECは、犯罪者がサーバなど攻撃用のインフラを用意する必要もなく、不正メールを用意するだけで高額な金銭を窃取することができるため、2017年にはさらに攻撃は増加するとトレンドマイクロでは予測している。

 また、2016年にはバングラデシュ中央銀行の送金システムがハッキングされ、8100万米ドルの被害が発生した。この事例は、金融機関の送金プロセスを綿密に調査した上で行われたと考えられている。トレンドマイクロは、このような企業の業務プロセスで使用されるシステムをハッキングして金銭を窃取する攻撃を「ビジネスプロセス詐欺(BPC:Business Process Compromise)」と呼び、今後は通販の商品注文システムへの攻撃のような形で金融機関以外の分野にも広がるとみている。


BECとBPCの攻撃プロセスの比較

IoTデバイスを悪用したDDoS攻撃が多数発生

 2016年には、IoT(モノのインターネット)デバイスを乗っ取って行われた大規模分散型サービス拒否(DDoS:distributed denial-of-service)攻撃が発生、米国で被害が報道されている。デバイスの乗っ取りは、パスワードがデフォルト設定のままであったり、システム上の脆弱性が残るなどセキュリティ対策が不十分なデバイスに対して行われた。こうしたIoTデバイスに対するセキュリティ対策は事業者側の対応が伴うため、2017年内に大幅に対策が進む可能性は低く、これらのデバイスを踏み台として悪用するサイバー攻撃は増加すると考えられる。

 なお、一般的なDDoS攻撃ではDNSサーバを用いて攻撃を増幅する手口が一般的だが、IoTデバイスを悪用したボットネット「Mirai」では、その数を武器としてDNSサーバを介さずダイレクトに攻撃を仕掛け、被害を発生させた。理論的には同種のIoTボットネットでDNSサーバを介した増幅型DDoS攻撃が発生し、より深刻な被害が起こる可能性がある。

 また、IoTの中でも制御システム(SCADA:Supervisory Control And Data Acquisition)など、社会インフラで活用されているシステム(IIoT:Industrial Internet of Things)の脆弱性も複数発見されており、これらのシステムがサイバー攻撃により停止させられた場合には、企業・個人ともにこれまでにない大きな危険にさらされる可能性がある。


IoTデバイスを使ったDDoS攻撃のイメージ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]