Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

ますます高速化、巧妙化するサイバー攻撃の実態

2015/04/15 13:00

 シマンテックは2015年4月14日、2014年のセキュリティ脅威の傾向を分析したレポート「インターネットセキュリティ脅威レポート 第20号」を発表した。標的型攻撃、ゼロデイ攻撃といった、従来からあった脅威のスピードが増し、手口がますます巧妙化するとともに、近年のITトレンドを悪用した新たなタイプの攻撃も登場しつつあるという。

予測がつかないほどのスピードで進化を続けるサイバー攻撃

 株式会社シマンテック(以下、シマンテック)は2015年4月14日、「インターネットセキュリティ脅威レポート 第20号」を発表した。同レポートは、世界中のセキュリティ脅威活動のデータをシマンテックのアナリストが分析した結果を毎年公表しているもの。2014年の傾向を分析した今号では、攻撃のスピードがますます高まるとともに、個人や企業を脅迫するランサムウェアの被害拡大や、組み込み機器を狙った攻撃の増加など、新たなトレンドも明らかになった。  

シマンテック セキュリティレスポンスマネージャ 浜田譲治氏

シマンテック セキュリティレスポンスマネージャ 浜田 譲治氏

 記者向け発表会に登壇したシマンテック セキュリティレスポンスマネージャ 浜田譲治氏によれば、「サイバー攻撃はますます巧妙化しており、2014年は従来よりさらに進化したさまざまな攻撃や詐欺が多く確認された年だった」という。  

 その典型例として同氏は、メールの添付ファイル経由での侵入やマルウェア感染を狙ったスピアフィッシングの手口を挙げる。確認された不正メールの総数はわずかに減少傾向にあるものの、ターゲットにメールを開かせるための手口が極めて巧妙化しているために、被害は逆に拡大傾向にある。シマンテックの調査によると、大企業の83%が既に何らかのスピアフィッシング攻撃のターゲットになっていることが確認されているという。  

 またもう1つの大きな傾向として、攻撃のスピードがますます早まっていることが挙げられる。ゼロデイ攻撃の数は2013年から急増し、2014年も引き続き増加傾向にある。特に2014年はマイクロソフトのActive-Xコントロールの脆弱性やHeartbleed、Shellshock攻撃など、ゼロデイ攻撃の脅威が大きく取り沙汰された年だった。  

 「Heartbleedの場合は、脆弱性が公表されてからわずか4時間後に攻撃が確認されている。今後は、脆弱性が公表されてからパッチが提供されるまでのスピード、そしてそれを適用するスピードがますますシビアに問われてくるだろう」(浜田氏)  

 こうした攻撃を受けた結果、情報漏えいインシデントにまで至ってしまったケースの数は、2014年は前年比23%増となった。また、侵入を受けた企業の5社のうち1社は報告を行っておらず、年々被害を隠す傾向も強くなっている。近年は米国を中心に、医療情報の漏えいが増加傾向にあり、長期的に見た場合は被害が深刻化する恐れもあるという。  

情報漏えいインシデントにまで至ってしまったケースの数は、2014年は前年比23%増となった

 マルウェア自体の進化スピードも著しい。闇マーケットで流通している情報やツールの値段は下落傾向にあり、ますます簡単に入手できるようになっている。これらを使い、1日平均100万種もの新たなマルウェアの亜種が日々生み出されているという。  

 標的型攻撃を効果的に防ぐ技術として、仮想マシン上で疑わしいファイルを実行してそのふるまいを検証する「サンドボックス技術」が普及してきているが、近年のマルウェアの23%はこうした検知を回避するために、自らが動作している環境が仮想マシンかどうかを認識可能だという。このように、スピードの面でもインテリジェンスの面でも、近年のマルウェアの進化の凄まじさを同レポートは明らかにしている。

近年のマルウェアの23%は、自らが動作している環境が仮想マシンかどうかを認識可能

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 吉村 哲樹(ヨシムラ テツキ)

    早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

バックナンバー

連載:EZ Press

もっと読む

All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5