Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

2014年のセキュリティ脅威を振り返る

  2014/12/17 18:18

 12月16日、デロイト トーマツ サイバーセキュリティ先端研究所は記者向け説明会を開催し、2014年のハクティビズム、サイバー犯罪、標的型攻撃などの動向を解説した。

 近年サイバー空間における主要な脅威を挙げると、ハクティビズム、サイバー犯罪、標的型攻撃の3つが挙げられる。まずはグローバルな動きを同研究所 主任研究員 ベニー・ケテルスレガス氏が解説した。

 ハクティビズムは「ハッキング」と「アクティビズム」を由来としており、匿名集団による何らかの抗議の表明となる。多くはサービス拒否攻撃(DoS)、サイト改変、SQLインジェクションなどが行使される。サイバー犯罪は犯罪集団による窃盗などを目的とした犯行。標的型攻撃はハッカー集団が特定の企業を狙い業務に支障を与えようとするもの。それぞれ2014年の動きを見ていこう。

デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員 ベニー・ケテルスレガス氏
デロイト トーマツ サイバーセキュリティ先端研究所 
主任研究員 ベニー・ケテルスレガス氏

ハクティビズム:シリア電子軍や台湾など特定地域で台頭

 ハクティビズムに関しては、2014年はウクライナ紛争や台湾の抗議デモなど特定の地域における紛争や動きが目立った。

 ハクティビズムというと代表的な集団にアノニマスがあるが、今年はシリア電子軍が猛威を振るった。シリア電子軍は欧米の政府、メディア、人権組織などを標的とし、欧米の価値観に対する抗議が多い。金融機関への攻撃も見られる。

サイバー犯罪:より大量の個人情報を求めてPOSが攻撃対象に

 サイバー犯罪では小売りのPOSを狙ったマルウェア被害が急上昇した。例えば2014年9月、アメリカ住宅用品小売大手は同社の店舗にあるPOS決済端末がハッカー攻撃を受け、5600万枚のカード情報が流出した可能性があると発表した。これをうけ、クレジットカード会社や金融機関は警戒を強めている。

 背景には盗まれた個人のクレジットカード情報が闇市場で売買される価格が十分低下していることが挙げられる。1件あたりの情報の価値が低いため、より一気に情報を収集できる対象に目が向けられつつあるということだ。それでPOSを標的としたマルウェアが台頭してきている。今後の課題となりそうだ。

 オンラインWebサイトを対象にしたサービス拒否攻撃もますます増加している。DDoS攻撃の規模は秒間400ギガビットに上昇しているという報告もある。

 オープンソースソフトウェアの脆弱性も問題となった。1つは2014年4月に発覚した「Heartbleed」、オープンソースの暗号化ライブラリ「OpenSSL」の脆弱性を悪用したもの。情報が漏えいする危険がある。もう1つは2014年9月に発覚した「Shellshock」、UnixやLinuxのシェル(コマンド実行環境)の「Bash」の脆弱性を悪用したものだ。リモートからコマンドが実行されるなどの危険がある。

 オンラインバンキングのマルウェアもますます高度化、巧妙化している。かつてのフィッシング詐欺なら海外の金融機関顧客向けに英語でメールが送付されていたため、日本人への影響が少なかったものの、近年犯罪集団側の日本語能力が急速に向上している。またATMを狙ったマルウェアはロシアやウクライナから西ヨーロッパへも波及している。

 さらに近年ではテレビにWi-Fiやブラウザ機能を持つものが登場している。便利さがもたらされる一方、これらが標的になる可能性もある。脅威にも備えていく必要がある。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online&nbs...

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしておりま...

バックナンバー

連載:EZ Press

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5