予測がつかないほどのスピードで進化を続けるサイバー攻撃
株式会社シマンテック(以下、シマンテック)は2015年4月14日、「インターネットセキュリティ脅威レポート 第20号」を発表した。同レポートは、世界中のセキュリティ脅威活動のデータをシマンテックのアナリストが分析した結果を毎年公表しているもの。2014年の傾向を分析した今号では、攻撃のスピードがますます高まるとともに、個人や企業を脅迫するランサムウェアの被害拡大や、組み込み機器を狙った攻撃の増加など、新たなトレンドも明らかになった。
シマンテック セキュリティレスポンスマネージャ 浜田 譲治氏
記者向け発表会に登壇したシマンテック セキュリティレスポンスマネージャ 浜田譲治氏によれば、「サイバー攻撃はますます巧妙化しており、2014年は従来よりさらに進化したさまざまな攻撃や詐欺が多く確認された年だった」という。
その典型例として同氏は、メールの添付ファイル経由での侵入やマルウェア感染を狙ったスピアフィッシングの手口を挙げる。確認された不正メールの総数はわずかに減少傾向にあるものの、ターゲットにメールを開かせるための手口が極めて巧妙化しているために、被害は逆に拡大傾向にある。シマンテックの調査によると、大企業の83%が既に何らかのスピアフィッシング攻撃のターゲットになっていることが確認されているという。
またもう1つの大きな傾向として、攻撃のスピードがますます早まっていることが挙げられる。ゼロデイ攻撃の数は2013年から急増し、2014年も引き続き増加傾向にある。特に2014年はマイクロソフトのActive-Xコントロールの脆弱性やHeartbleed、Shellshock攻撃など、ゼロデイ攻撃の脅威が大きく取り沙汰された年だった。
「Heartbleedの場合は、脆弱性が公表されてからわずか4時間後に攻撃が確認されている。今後は、脆弱性が公表されてからパッチが提供されるまでのスピード、そしてそれを適用するスピードがますますシビアに問われてくるだろう」(浜田氏)
こうした攻撃を受けた結果、情報漏えいインシデントにまで至ってしまったケースの数は、2014年は前年比23%増となった。また、侵入を受けた企業の5社のうち1社は報告を行っておらず、年々被害を隠す傾向も強くなっている。近年は米国を中心に、医療情報の漏えいが増加傾向にあり、長期的に見た場合は被害が深刻化する恐れもあるという。
マルウェア自体の進化スピードも著しい。闇マーケットで流通している情報やツールの値段は下落傾向にあり、ますます簡単に入手できるようになっている。これらを使い、1日平均100万種もの新たなマルウェアの亜種が日々生み出されているという。
標的型攻撃を効果的に防ぐ技術として、仮想マシン上で疑わしいファイルを実行してそのふるまいを検証する「サンドボックス技術」が普及してきているが、近年のマルウェアの23%はこうした検知を回避するために、自らが動作している環境が仮想マシンかどうかを認識可能だという。このように、スピードの面でもインテリジェンスの面でも、近年のマルウェアの進化の凄まじさを同レポートは明らかにしている。
