EnterpriseZineニュース

サイバー犯罪者はランサムウェアの破壊的攻撃に重点を移し、昨年は漏えい件数が減少――IBM X-Forceレポート

2018/04/05 14:00

通知

　昨年は、29億件を超える記録が漏えいし、これは2016年に漏えいした40億件から減少した。記録の漏えい件数は依然として少なくないが、WannaCry、NotPetya、Bad Rabbitなど、2017年に支配的であった攻撃であるランサムウェアによって、記録は漏えいしなくても、複数の業界で混乱が生じた。

　その他の調査結果は次のとおり。

　・構成が不適切なクラウド・インフラにより、セキュリティー違反が424％増加するという歴史的な結果となり、その原因のほとんどはヒューマン・エラー。

　・金融サービス業界は、再び最も攻撃の被害を受けた業界となり、すべての業界にわたる攻撃件数の27％を占めている。

　IBM X-Force脅威インテリジェンス指標は、約100か国にわたって、保護された数億のエンドポイントとサーバーで分析されたデータによる洞察および観察で構成されている。IBM X-Forceは、世界中で数千のスパム・トラップを運用して、毎日数千万件のスパムとフィッシング攻撃を監視している。また、不正な活動とブランドの濫用を検出するために、数十億のWebページと画像を分析している。

ランサムウェア攻撃によるインシデント対応へのプレッシャー

　WannaCry、NotPetya、Bad Rabbitなどのランサムウェア攻撃は、2017年に大々的に報道されただけでなく、サイバー犯罪者が医療、交通、物流などに不可欠なインフラストラクチャーを乗っ取り、使用不能にしたため、主要な組織の機能が停止した。サイバー犯罪者は保存された記録を漏えいさせる代わりに、重要なデータを使用不能にすることに重点を置いた消耗性の攻撃を仕掛けたため、全体として、2017年にランサムウェア・インシデントによって組織に80億ドル1を超える被害が生じた。

　この動向により、インシデント対応戦略で適切に準備を整えて攻撃の影響を抑えるために、組織に対するプレッシャーが増大している。昨年のIBMセキュリティー調査により、抑制に30日より長くかかったインシデントでは、30日以内に抑制されたインシデントよりも100万ドル高いコストがかかるため、対応の遅れによって攻撃の被害が増大することが判明した。

依然として攻撃に弱いヒューマン・エラー

　2017年に、サイバー犯罪者は、攻撃を仕掛けるために、引き続きインフラストラクチャーの構成におけるヒューマン・エラーとミスを利用した。実際、このレポートは、不適切な構成のクラウド・インフラストラクチャーなどの不注意な行動が、2017年にIBM X-Forceによって追跡された記録漏えいの約70％の原因であったことを示している。

　また、このレポートは、サイバー犯罪者間に、不適切な構成のクラウド・サーバーの存在に関する認識が高まっていることも示している。例えば、2017年にクラウド・サーバーの不適切な構成を通じて漏えいした記録について、424％に達する大幅な増加が確認された。

　不適切な構成のクラウド以外では、フィッシング攻撃に騙された個人が、2017年にセキュリティー・イベントにつながった不注意な行動の3分の1を占めた。これには、通常、サイバー犯罪者がスパム攻撃を通じて送信する、悪意あるコードを含むリンクをクリックしたり、添付ファイルを開いたユーザーが含まれる。

　このレポートでは、2017年に、サイバー犯罪者が、Necursというボットネットを多く利用して、場合によってはたった数日間に数百万通のスパム・メッセージを送信したことが示されている。例えば、8月の2日間に、IBM X-Forceの調査では、4件の個別のNecurs攻撃によって2,200万通のスパムが送信されたことが確認された。

金融サービスの顧客をターゲットとすることに成功しているサイバー犯罪者

　過去数年間に、金融サービスはサイバー犯罪者によって最もターゲットにされた業界だった。2017年に、この業界に対する攻撃は、情報通信テクノロジー（33％）と製造（18％）に続く第3位（17％）に低下したが、さらなる調査が必要なセキュリティー・インシデントは他の業界に比べて最も高い比率（27％）を占めた。

　金融サービス組織は、自社を保護するためにサイバーセキュリティー・テクノロジーに多額の資金を投資してきた。しかし、サイバー犯罪者は、バンキング向けのトロイの木馬を重点的に利用して、この業界全体の顧客とエンド・ユーザーを特にターゲットとしている。

　例えば、IBM X-Force脅威インテリジェンス指標レポートでは、2017年に、バンキング向けのトロイの木馬、Gozi（およびその亜種）が、金融サービス業界に対して最も広く利用されたマルウェアであることが示されている。Goziマルウェアは特に顧客をターゲットとしており、最初のバンキング・ログイン画面を乗っ取って消費者に他の個人情報の入力を求める画面を表示し、その情報を攻撃者に直接送信する。

　スキルのあるサイバー犯罪組織によって運用されているとみなされるGoziの利用は、マルウェアを通じた金融業界への不正行為の状況において、組織犯罪がすべての他のタイプの犯罪者を凌駕していることを示している。

この記事は参考になりましたか？

印刷用を表示

関連リンク: ニュースリリース

この記事の著者: EnterpriseZine編集部（エンタープライズジンヘンシュウブ）

「EnterpriseZine」（エンタープライズジン）は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事