ランサムウェア被害の陰に隠れたデータ侵害のトレンド--IBM報告書

ZDNET Japan Staff

2018-04-05 12:29

 米IBMは4月4日、2017年のセキュリティ脅威動向を分析したレポート「IBM X-Force Threat Intelligence Index 2018」を公開した。レポートでは脅威の動向を6つのトピックで解説するとともに、改めて基本的なセキュリティ対策を徹底することの重要性を指摘している。

 同レポートは、IBMのセキュリティ研究部門「X-Force」が2017年に公表された235件のセキュリティ事件の内容を分析し、「モノを攻撃するボット」「パッチ管理の不備」「クラウド利用での不備」「価値あるデータの侵害」「フィッシング攻撃」「仮想通貨」の6つのトレンドを取り上げた。

 報告書によれば、2017年に侵害されたデータは約29億件に上るが、2016年に比べて約25%減少した。一見すると脅威が縮小したように映るが、IBMはWannaCryに代表されるランサムウェアが企業などのビジネスに多大な影響を与えたと指摘。ランサムウェアによって暗号化されたデータの被害規模を把握することは難しいとしつつ、ランサムウェア攻撃による事業の中断や復旧作業コスト、身代金支払いなどの損害は、90億ドル以上になるだろうとしている。


2017年に公表されたセキュリティインシデントについて、データ侵害の規模と原因を視覚化したもの(出典:IBM)

 レポートで取り上げられた6つのトレンドの概要は次の通り。

モノを攻撃するボット

 無数のIoTデバイスなどが、脆弱性の悪用やマルウェア感染によって巨大なボットネットを形成し、分散型サービス妨害(DDoS)攻撃などを実行した。2017年8月には、セキュリティ企業など6社が協同して、数万台のAndroid端末によって形成されたボットネット「WireX」の閉鎖に成功したが、このボットネットはGoogle Play上で公開されていた動画やファイル管理、着信音などに偽装する300種類以上のマルウェアアプリが温床となった。

 9月には、数十億台もの端末に影響するBluetoothの脆弱性(通称BlueBorne)が報告されるなど、モバイル機器を含む全てのデバイスがボット化されてしまう脅威にさらされている。デバイスの数は急増する一方、これらには共通のOSやライブラリが使用される傾向にあり、一つの脆弱性がもたらす影響は巨大になる。企業ではモバイルデバイス管理(MDM)などを活用して組織のIT資産を適切に管理する必要がある。

パッチ管理の不備

 5月から世界中に甚大な被害をもたらしたランサムウェアの「WannaCry」や「NotPetya」は、Microsoftが2017年3月のセキュリティ更新プログラム「MS17-010」で対処したServer Message Block(SMB)の脆弱性を悪用するワーム型の感染手法を用いた。

 ワームは、BlasterやSasserなど流行した2000年代初頭には一般的だった。攻撃手法の複雑化に伴って相対的に目立ちにくくなったが、WannaCryなどの流行はシステムにパッチを適用することの重要性を示した格好となり、あらゆる企業で適切にパッチ管理をしていくことが不可欠といえる。高度な攻撃に使われる「ゼロデイの脆弱性(周知されていない脆弱性)」は怖い印象を与えるが、IBMが2016年に把握した脆弱性全体の1%にも満たず、既知の重大な脆弱性にパッチを当てない方がはるかに危険となる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    「2024年版脅威ハンティングレポート」より—アジアでサイバー攻撃の標的になりやすい業界とは?

  4. セキュリティ

    生成AIを利用した標的型攻撃とはどのようなものなのか?実態を明らかにして効果的な対策を考える

  5. ビジネスアプリケーション

    Microsoft 365で全てを完結しない選択、サイボウズが提示するGaroonとの連携による効果

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]