エクスプロイト攻撃は「人がいない隙」に多発--犯罪者の狙いが明らかに

國谷武史 (編集部) 2017年09月19日 06時00分

  • このエントリーをはてなブックマークに追加

 フォーティネットジャパンは9月15日、2017年4月~6月期のセキュリティ脅威レポートを発表した。脆弱性を狙うエクスプロイト攻撃が週末に多発していることが分かった。

 レポートでは、同社の統合脅威管理(UTM)製品の不正侵入防御(IPS)機能を利用する企業や組織で検知された攻撃状況を曜日別に分析。その結果、1週間のうち土曜日に検知される攻撃が22.3%で最も多く、日曜日も21.4%を占めた。

IPSが休日に検知した攻撃は平日の約2倍も多いという''
IPSが休日に検知した攻撃は平日の約2倍も多いという

 FortiGuard Labsセキュリティストラテジストの寺下健一氏は、IT担当者やセキュリティ担当者が不在になりがちな休日を狙ってサイバー攻撃が行われていると解説する。担当者がいない隙を突かれることで、狙われた企業や組織では攻撃への対応が遅れることになり、被害の拡大につながると指摘している。


FortiGuard Labsセキュリティストラテジストの寺下健一氏

 実際、6月には韓国でホスティングサービスを提供するNAYANAがランサムウェア攻撃を受け、暗号化された顧客のデータを復旧させるために攻撃者に多額の金銭を支払うという事件が起きた。「この時も担当者が不在の夜間に攻撃が行われ、翌朝まで対応ができないうちに被害が拡大してしまったようだ」(寺下氏)

 この状況に対して寺下氏は、人手になるべく依存しないセキュリティシステムが必要だとし、検知から防御までの対応を自動化できる仕組みを検討すべきと話す。

 また、期間中に検知されたエクスプロイト攻撃は1日平均18億件で、前四半期から4億件増加した。検知されたマルウェアも41万件増の67万件に急増している。5月に発生したランサムワームの「WannaCry」や6月に発生した「NotPetya」などの攻撃を中心に、さまざまな種類の攻撃が多発した。

 寺下氏は、WannaCryの出現でサイバー攻撃が転機を迎えたと話し、「組織の外部から内部に侵入する攻撃だけなく、2000年代初頭に流行った内部でも拡散するワーム型攻撃が復活したことで、対策の仕方を再考しないといけない」と述べている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
展望2017
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算