エクスプロイト攻撃は「人がいない隙」に多発--犯罪者の狙いが明らかに

國谷武史 (編集部)

2017-09-19 06:00

 フォーティネットジャパンは9月15日、2017年4月~6月期のセキュリティ脅威レポートを発表した。脆弱性を狙うエクスプロイト攻撃が週末に多発していることが分かった。

 レポートでは、同社の統合脅威管理(UTM)製品の不正侵入防御(IPS)機能を利用する企業や組織で検知された攻撃状況を曜日別に分析。その結果、1週間のうち土曜日に検知される攻撃が22.3%で最も多く、日曜日も21.4%を占めた。

IPSが休日に検知した攻撃は平日の約2倍も多いという''
IPSが休日に検知した攻撃は平日の約2倍も多いという

 FortiGuard Labsセキュリティストラテジストの寺下健一氏は、IT担当者やセキュリティ担当者が不在になりがちな休日を狙ってサイバー攻撃が行われていると解説する。担当者がいない隙を突かれることで、狙われた企業や組織では攻撃への対応が遅れることになり、被害の拡大につながると指摘している。


FortiGuard Labsセキュリティストラテジストの寺下健一氏

 実際、6月には韓国でホスティングサービスを提供するNAYANAがランサムウェア攻撃を受け、暗号化された顧客のデータを復旧させるために攻撃者に多額の金銭を支払うという事件が起きた。「この時も担当者が不在の夜間に攻撃が行われ、翌朝まで対応ができないうちに被害が拡大してしまったようだ」(寺下氏)

 この状況に対して寺下氏は、人手になるべく依存しないセキュリティシステムが必要だとし、検知から防御までの対応を自動化できる仕組みを検討すべきと話す。

 また、期間中に検知されたエクスプロイト攻撃は1日平均18億件で、前四半期から4億件増加した。検知されたマルウェアも41万件増の67万件に急増している。5月に発生したランサムワームの「WannaCry」や6月に発生した「NotPetya」などの攻撃を中心に、さまざまな種類の攻撃が多発した。

 寺下氏は、WannaCryの出現でサイバー攻撃が転機を迎えたと話し、「組織の外部から内部に侵入する攻撃だけなく、2000年代初頭に流行った内部でも拡散するワーム型攻撃が復活したことで、対策の仕方を再考しないといけない」と述べている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]