SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2024 秋の陣

2024年9月25日(水)・26日(木)オンライン開催

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine Press

ますます高速化、巧妙化するサイバー攻撃の実態


 シマンテックは2015年4月14日、2014年のセキュリティ脅威の傾向を分析したレポート「インターネットセキュリティ脅威レポート 第20号」を発表した。標的型攻撃、ゼロデイ攻撃といった、従来からあった脅威のスピードが増し、手口がますます巧妙化するとともに、近年のITトレンドを悪用した新たなタイプの攻撃も登場しつつあるという。

予測がつかないほどのスピードで進化を続けるサイバー攻撃

 株式会社シマンテック(以下、シマンテック)は2015年4月14日、「インターネットセキュリティ脅威レポート 第20号」を発表した。同レポートは、世界中のセキュリティ脅威活動のデータをシマンテックのアナリストが分析した結果を毎年公表しているもの。2014年の傾向を分析した今号では、攻撃のスピードがますます高まるとともに、個人や企業を脅迫するランサムウェアの被害拡大や、組み込み機器を狙った攻撃の増加など、新たなトレンドも明らかになった。  

シマンテック セキュリティレスポンスマネージャ 浜田譲治氏

シマンテック セキュリティレスポンスマネージャ 浜田 譲治氏

 記者向け発表会に登壇したシマンテック セキュリティレスポンスマネージャ 浜田譲治氏によれば、「サイバー攻撃はますます巧妙化しており、2014年は従来よりさらに進化したさまざまな攻撃や詐欺が多く確認された年だった」という。  

 その典型例として同氏は、メールの添付ファイル経由での侵入やマルウェア感染を狙ったスピアフィッシングの手口を挙げる。確認された不正メールの総数はわずかに減少傾向にあるものの、ターゲットにメールを開かせるための手口が極めて巧妙化しているために、被害は逆に拡大傾向にある。シマンテックの調査によると、大企業の83%が既に何らかのスピアフィッシング攻撃のターゲットになっていることが確認されているという。  

 またもう1つの大きな傾向として、攻撃のスピードがますます早まっていることが挙げられる。ゼロデイ攻撃の数は2013年から急増し、2014年も引き続き増加傾向にある。特に2014年はマイクロソフトのActive-Xコントロールの脆弱性やHeartbleed、Shellshock攻撃など、ゼロデイ攻撃の脅威が大きく取り沙汰された年だった。  

 「Heartbleedの場合は、脆弱性が公表されてからわずか4時間後に攻撃が確認されている。今後は、脆弱性が公表されてからパッチが提供されるまでのスピード、そしてそれを適用するスピードがますますシビアに問われてくるだろう」(浜田氏)  

 こうした攻撃を受けた結果、情報漏えいインシデントにまで至ってしまったケースの数は、2014年は前年比23%増となった。また、侵入を受けた企業の5社のうち1社は報告を行っておらず、年々被害を隠す傾向も強くなっている。近年は米国を中心に、医療情報の漏えいが増加傾向にあり、長期的に見た場合は被害が深刻化する恐れもあるという。  

情報漏えいインシデントにまで至ってしまったケースの数は、2014年は前年比23%増となった

 マルウェア自体の進化スピードも著しい。闇マーケットで流通している情報やツールの値段は下落傾向にあり、ますます簡単に入手できるようになっている。これらを使い、1日平均100万種もの新たなマルウェアの亜種が日々生み出されているという。  

 標的型攻撃を効果的に防ぐ技術として、仮想マシン上で疑わしいファイルを実行してそのふるまいを検証する「サンドボックス技術」が普及してきているが、近年のマルウェアの23%はこうした検知を回避するために、自らが動作している環境が仮想マシンかどうかを認識可能だという。このように、スピードの面でもインテリジェンスの面でも、近年のマルウェアの進化の凄まじさを同レポートは明らかにしている。

近年のマルウェアの23%は、自らが動作している環境が仮想マシンかどうかを認識可能

次のページ
SNSやモバイル、IoTなどのトレンドを悪用した新タイプの攻撃も

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

吉村 哲樹(ヨシムラ テツキ)

早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/6756 2015/04/27 11:38

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング