SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

CISO/CIOのための最新セキュリティ情報をお届け!「トレンドマイクロ出張所」

サイバー攻撃の進化・変化に終わりなし――脅威動向2015&脅威予測2016

 2015年、標的型サイバー攻撃を筆頭に、さまざまなサイバーリスクが深刻化の様相を呈した。2016年もこの傾向に歯止めがかかる気配はない。「今、すべきこと」、「中長期で取り組むべきこと」を見定め、実行に移すことが強く求められると、トレンドマイクロの上級セキュリティエバンジェリスト、染谷征良氏は訴える。本記事は、企業のCIOやITマネジャー向けに最新のセキュリティ動向と対策に関する情報やヒントをお届けする「トレンドマイクロ出張版」です。

2015年の脅威動向

標的型サイバー攻撃被害が続発、ECサイトも標的に

 2015年、標的型サイバー攻撃(以下、サイバー攻撃)による実害報告が日本で相次ぎ、相応のセキュリティ対策を講じていたはずの大手企業や公的機関が大量の情報を流出させる事件も明るみになった。

 「2015年に入り、サイバー攻撃で用いられる不正サーバ(C&Cサーバ)の設置場所が海外から国内へと急速にシフトしました」と、トレンドマイクロの染谷征良氏は指摘する。2013年に国内企業・組織に攻撃を仕掛けてきたC&Cサーバのほとんどは海外に置かれ、国内にあるものは全体の6%程度だったが、2015年上半期には44%に跳ね上がった(2015年1 - 12月トレンドマイクロ調べ)。

 しかも、国内のC&Cサーバの約9割が企業・組織の正規サイトだった。これは、企業・組織のサーバが犯罪者に乗っ取られ、サイバー攻撃の踏み台にされていることを意味する。サイバー攻撃は、情報漏えいなどの「被害に遭う」ことに注意が行きがちだが、2015年は企業・組織の正規サイトがC&C サーバとして悪 用されるなど、「加害者にもなりうる」という側面が表面化した1年となった。  

 また、2015年はEC サイトがサイバー攻撃の標的となり、顧客の個人情報を流出させる事件も続発した(図1)。問題なのは、被害に遭った企業・組織の大多数がセキュリティ侵害に自ら気づけなかったことだ。2015年にサイバー攻撃による被害を公表した企業・組織の9割強が「外部からの指摘」によってセキュリティ侵害に気づくという結果になっている。

▲図1 2015年に発生した、EC サイトが狙われた主な情報漏えい事例一覧
出典:報道された情報を元にトレンドマイクロが独自に整理[クリックすると図が拡大します]

業務データをロックするランサムウェア

 ランサムウェアも企業・組織が警戒すべき脅威へと変容した。ランサムウェアとは、ユーザのシステム/データにロックをかけ、解除するための「身代金」を要求するマルウェアだ。従来、主に個人を標的にしていたが、2015年に入り、企業におけるランサムウェア被害が一気に増え始めた。トレンドマイクロの法人サポート窓口が報告を受けた被害の件数は、2015年1-3月は34件だったのに対し、7-9月の3四半期は230件と6.8倍に増加した(図2)。なかにはネットワーク上の大量のデータがロックされるという被害も確認されており、事態は深刻である。

図2 2015年におけるランサムウェアの法人被害報告件数の推移
出典:2015年10 月トレンドマイクロ調べ

 不正広告も悪質化の様相を見せた。従来の不正広告は、クリックしなければ(不正ページへの誘導による)マルウェア感染は避けられたが、2015年に入り、Web ページに不正広告が表示されただけで感染するものが登場。ランサムウェアやオンライン銀行詐欺ツールなどのマルウェアに感染してしまうケースが多い。「日本国内で不正広告が表示されるサーバへ誘導された件数は、7-10月だけで1,000万件を超え、事態はかなり深刻化しています」と、染谷氏は警鐘を鳴らす。

次のページ
2016年の脅威予測

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
CISO/CIOのための最新セキュリティ情報をお届け!「トレンドマイクロ出張所」連載記事一覧

もっと読む

この記事の著者

トレンドマイクロ株式会社(トレンドマイクロ)

企業のCISO/CIO向けに、最新のセキュリティ動向と対策に関する情報やヒントをお届けする「トレンドマイクロ出張版」です。トレンドマイクロ:http://www.trendmicro.co.jp/jp/index.html

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/7696 2016/02/26 06:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング