ランサムウェア被害の陰に隠れたデータ侵害のトレンド--IBM報告書

ZDNet Japan Staff 2018年04月05日 12時29分

  • このエントリーをはてなブックマークに追加
  • 印刷

 米IBMは4月4日、2017年のセキュリティ脅威動向を分析したレポート「IBM X-Force Threat Intelligence Index 2018」を公開した。レポートでは脅威の動向を6つのトピックで解説するとともに、改めて基本的なセキュリティ対策を徹底することの重要性を指摘している。

 同レポートは、IBMのセキュリティ研究部門「X-Force」が2017年に公表された235件のセキュリティ事件の内容を分析し、「モノを攻撃するボット」「パッチ管理の不備」「クラウド利用での不備」「価値あるデータの侵害」「フィッシング攻撃」「仮想通貨」の6つのトレンドを取り上げた。

 報告書によれば、2017年に侵害されたデータは約29億件に上るが、2016年に比べて約25%減少した。一見すると脅威が縮小したように映るが、IBMはWannaCryに代表されるランサムウェアが企業などのビジネスに多大な影響を与えたと指摘。ランサムウェアによって暗号化されたデータの被害規模を把握することは難しいとしつつ、ランサムウェア攻撃による事業の中断や復旧作業コスト、身代金支払いなどの損害は、90億ドル以上になるだろうとしている。


2017年に公表されたセキュリティインシデントについて、データ侵害の規模と原因を視覚化したもの(出典:IBM)

 レポートで取り上げられた6つのトレンドの概要は次の通り。

モノを攻撃するボット

 無数のIoTデバイスなどが、脆弱性の悪用やマルウェア感染によって巨大なボットネットを形成し、分散型サービス妨害(DDoS)攻撃などを実行した。2017年8月には、セキュリティ企業など6社が協同して、数万台のAndroid端末によって形成されたボットネット「WireX」の閉鎖に成功したが、このボットネットはGoogle Play上で公開されていた動画やファイル管理、着信音などに偽装する300種類以上のマルウェアアプリが温床となった。

 9月には、数十億台もの端末に影響するBluetoothの脆弱性(通称BlueBorne)が報告されるなど、モバイル機器を含む全てのデバイスがボット化されてしまう脅威にさらされている。デバイスの数は急増する一方、これらには共通のOSやライブラリが使用される傾向にあり、一つの脆弱性がもたらす影響は巨大になる。企業ではモバイルデバイス管理(MDM)などを活用して組織のIT資産を適切に管理する必要がある。

パッチ管理の不備

 5月から世界中に甚大な被害をもたらしたランサムウェアの「WannaCry」や「NotPetya」は、Microsoftが2017年3月のセキュリティ更新プログラム「MS17-010」で対処したServer Message Block(SMB)の脆弱性を悪用するワーム型の感染手法を用いた。

 ワームは、BlasterやSasserなど流行した2000年代初頭には一般的だった。攻撃手法の複雑化に伴って相対的に目立ちにくくなったが、WannaCryなどの流行はシステムにパッチを適用することの重要性を示した格好となり、あらゆる企業で適切にパッチ管理をしていくことが不可欠といえる。高度な攻撃に使われる「ゼロデイの脆弱性(周知されていない脆弱性)」は怖い印象を与えるが、IBMが2016年に把握した脆弱性全体の1%にも満たず、既知の重大な脆弱性にパッチを当てない方がはるかに危険となる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]