2015年の脅威動向
標的型サイバー攻撃被害が続発、ECサイトも標的に
2015年、標的型サイバー攻撃(以下、サイバー攻撃)による実害報告が日本で相次ぎ、相応のセキュリティ対策を講じていたはずの大手企業や公的機関が大量の情報を流出させる事件も明るみになった。
「2015年に入り、サイバー攻撃で用いられる不正サーバ(C&Cサーバ)の設置場所が海外から国内へと急速にシフトしました」と、トレンドマイクロの染谷征良氏は指摘する。2013年に国内企業・組織に攻撃を仕掛けてきたC&Cサーバのほとんどは海外に置かれ、国内にあるものは全体の6%程度だったが、2015年上半期には44%に跳ね上がった(2015年1 - 12月トレンドマイクロ調べ)。
しかも、国内のC&Cサーバの約9割が企業・組織の正規サイトだった。これは、企業・組織のサーバが犯罪者に乗っ取られ、サイバー攻撃の踏み台にされていることを意味する。サイバー攻撃は、情報漏えいなどの「被害に遭う」ことに注意が行きがちだが、2015年は企業・組織の正規サイトがC&C サーバとして悪 用されるなど、「加害者にもなりうる」という側面が表面化した1年となった。
また、2015年はEC サイトがサイバー攻撃の標的となり、顧客の個人情報を流出させる事件も続発した(図1)。問題なのは、被害に遭った企業・組織の大多数がセキュリティ侵害に自ら気づけなかったことだ。2015年にサイバー攻撃による被害を公表した企業・組織の9割強が「外部からの指摘」によってセキュリティ侵害に気づくという結果になっている。
▲図1 2015年に発生した、EC サイトが狙われた主な情報漏えい事例一覧
出典:報道された情報を元にトレンドマイクロが独自に整理[クリックすると図が拡大します]
業務データをロックするランサムウェア
ランサムウェアも企業・組織が警戒すべき脅威へと変容した。ランサムウェアとは、ユーザのシステム/データにロックをかけ、解除するための「身代金」を要求するマルウェアだ。従来、主に個人を標的にしていたが、2015年に入り、企業におけるランサムウェア被害が一気に増え始めた。トレンドマイクロの法人サポート窓口が報告を受けた被害の件数は、2015年1-3月は34件だったのに対し、7-9月の3四半期は230件と6.8倍に増加した(図2)。なかにはネットワーク上の大量のデータがロックされるという被害も確認されており、事態は深刻である。
図2 2015年におけるランサムウェアの法人被害報告件数の推移
出典:2015年10 月トレンドマイクロ調べ
不正広告も悪質化の様相を見せた。従来の不正広告は、クリックしなければ(不正ページへの誘導による)マルウェア感染は避けられたが、2015年に入り、Web ページに不正広告が表示されただけで感染するものが登場。ランサムウェアやオンライン銀行詐欺ツールなどのマルウェアに感染してしまうケースが多い。「日本国内で不正広告が表示されるサーバへ誘導された件数は、7-10月だけで1,000万件を超え、事態はかなり深刻化しています」と、染谷氏は警鐘を鳴らす。
