SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press

2014年のセキュリティ脅威を振り返る


 12月16日、デロイト トーマツ サイバーセキュリティ先端研究所は記者向け説明会を開催し、2014年のハクティビズム、サイバー犯罪、標的型攻撃などの動向を解説した。

 近年サイバー空間における主要な脅威を挙げると、ハクティビズム、サイバー犯罪、標的型攻撃の3つが挙げられる。まずはグローバルな動きを同研究所 主任研究員 ベニー・ケテルスレガス氏が解説した。

 ハクティビズムは「ハッキング」と「アクティビズム」を由来としており、匿名集団による何らかの抗議の表明となる。多くはサービス拒否攻撃(DoS)、サイト改変、SQLインジェクションなどが行使される。サイバー犯罪は犯罪集団による窃盗などを目的とした犯行。標的型攻撃はハッカー集団が特定の企業を狙い業務に支障を与えようとするもの。それぞれ2014年の動きを見ていこう。

デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員 ベニー・ケテルスレガス氏
デロイト トーマツ サイバーセキュリティ先端研究所 
主任研究員 ベニー・ケテルスレガス氏

ハクティビズム:シリア電子軍や台湾など特定地域で台頭

 ハクティビズムに関しては、2014年はウクライナ紛争や台湾の抗議デモなど特定の地域における紛争や動きが目立った。

 ハクティビズムというと代表的な集団にアノニマスがあるが、今年はシリア電子軍が猛威を振るった。シリア電子軍は欧米の政府、メディア、人権組織などを標的とし、欧米の価値観に対する抗議が多い。金融機関への攻撃も見られる。

サイバー犯罪:より大量の個人情報を求めてPOSが攻撃対象に

 サイバー犯罪では小売りのPOSを狙ったマルウェア被害が急上昇した。例えば2014年9月、アメリカ住宅用品小売大手は同社の店舗にあるPOS決済端末がハッカー攻撃を受け、5600万枚のカード情報が流出した可能性があると発表した。これをうけ、クレジットカード会社や金融機関は警戒を強めている。

 背景には盗まれた個人のクレジットカード情報が闇市場で売買される価格が十分低下していることが挙げられる。1件あたりの情報の価値が低いため、より一気に情報を収集できる対象に目が向けられつつあるということだ。それでPOSを標的としたマルウェアが台頭してきている。今後の課題となりそうだ。

 オンラインWebサイトを対象にしたサービス拒否攻撃もますます増加している。DDoS攻撃の規模は秒間400ギガビットに上昇しているという報告もある。

 オープンソースソフトウェアの脆弱性も問題となった。1つは2014年4月に発覚した「Heartbleed」、オープンソースの暗号化ライブラリ「OpenSSL」の脆弱性を悪用したもの。情報が漏えいする危険がある。もう1つは2014年9月に発覚した「Shellshock」、UnixやLinuxのシェル(コマンド実行環境)の「Bash」の脆弱性を悪用したものだ。リモートからコマンドが実行されるなどの危険がある。

 オンラインバンキングのマルウェアもますます高度化、巧妙化している。かつてのフィッシング詐欺なら海外の金融機関顧客向けに英語でメールが送付されていたため、日本人への影響が少なかったものの、近年犯罪集団側の日本語能力が急速に向上している。またATMを狙ったマルウェアはロシアやウクライナから西ヨーロッパへも波及している。

 さらに近年ではテレビにWi-Fiやブラウザ機能を持つものが登場している。便利さがもたらされる一方、これらが標的になる可能性もある。脅威にも備えていく必要がある。

次のページ
標的型攻撃:エネルギー関連企業が標的に

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/6437 2015/04/27 11:36

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング