標的型攻撃の3割が“従業員250名以下の企業”を対象に

IT・IT製品TOP > Key Conductors > 浜田 譲治(株式会社シマンテック) > 標的型攻撃の3割が“従業員250名以下の企業”を対象に
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

標的型攻撃の3割が“従業員250名以下の企業”を対象に

エンドポイントセキュリティ 2013/05/09

シマンテック インターネットセキュリティ脅威レポートから読むサイバー脅威の現状

シマンテックでは、年に1回、世界全体におけるインターネット上の脅威活動について傾向をまとめた「シマンテック インターネットセキュリティ脅威レポート」を発行しています。これは、全世界157の国や地域の6900万件を超える攻撃センサーによって収集された膨大な検出情報に基づき、シマンテックのアナリストがフィッシング、マルウェア、その他サイバー攻撃などの傾向を分析し、まとめたものです。

米国で2013年4月15日に発表された最新号では、標的型攻撃にいたっては対前年比42%、モバイルマルウェアにいたっては対前年比58%と、注目を集めるサイバー攻撃手法が増加傾向にあることを示しています。また、主に米国およびヨーロッパ各国を中心に年間推定500万ドルの被害をもたらし、猛威をふるっているランサムウェアについても解説をしています。

今回は、本レポートの最新版より、セキュリティ脅威の顕著な傾向をお届します。

標的型攻撃と情報漏洩

 標的型攻撃は 、2012年に42%の増加を示し、1 日当たりの平均攻撃件数も116件に達しました。また、攻撃の標的にも変化が見られ、標的型攻撃全体のうち、“従業員数 250人未満”の小規模企業が占める比率が、2011年に比べて大きくなりました。2012年は小規模企業を狙った標的型攻撃の件数が全体の31%と、前年の3倍に達しています。小規模企業からも貴重なデータを盗み出せること、そして小規模企業のセキュリティが、大規模企業に比べ貧弱であることに攻撃者が気付きはじめた、と考えることができます。
 なお、産業別に見ると製造業が最多となり、標的型攻撃の24%を占めています。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

 標的型攻撃の中でも顕著な変化が、「水飲み場」型攻撃の登場です。対象の人物に電子メールを送信する従来の「スピア型フィッシング」攻撃とは異なり、狙った標的がアクセスしそうなWebサイトを改ざんし、そのWebサイトにアクセスした標的のコンピュータにマルウェアを侵入させるという手口です。この手口を首尾よく広めたのが「Elderwood」という名前で知られるグループで、わずか1日で “500社”もの企業が感染被害に遭いました。水飲み場型攻撃の詳細はこちらのブログをご覧ください。
ブログ:Elderwood プロジェクト

 情報漏洩の件数は2012年になって減少しましたが、盗み出された個人情報の総数は逆に増加し、約2億4000万件に達しています。
盗み出された個人情報の大多数は医療や教育、政府機関に関連するものでした。また、外部からの攻撃による情報漏洩の報告数が大半を占める一方で、内部者による攻撃のリスクも依然として無視できません。

脆弱性の悪用とツールキット

 ゼロデイ脆弱性は 2012年は14件に増加し、脆弱性の総数は 5291件に達しました。モバイル環境における脆弱性も増加し、2012 年には416件見つかりました。サイバー犯罪者は、これらの脆弱性を悪用して標的のセキュリティを危殆化します。製品のセキュリティアップデートやリリーズ済みのパッチを定期的に適用していない場合、サイバー攻撃に対して特に無防備になります。新しい脆弱性が見つかるペースは鈍化しているにもかかわらず、攻撃が30%も増加したのは、IT 部門や個人における脆弱性やパッチ管理の怠慢が大きな理由です。また、脆弱性対策にはIPS機能を備えた総合的なセキュリティソフトの導入が効果的です。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

 技術的なスキルを持ち合わせいなくても簡単にマルウェアを作成できる、いわゆる「悪用ツールキット」を使えば誰でもサイバー犯罪に手を染められるようになりました。2012年には、“Blackhole”と呼ばれる悪用ツールキットによって作成されたマルウェアが、Webベースの攻撃全体のうち、実に41%を占めていました。

ソーシャルネットワーク、モバイル、クラウドの動向

 ソーシャルネットワークはスパムの新しい発信源になっています。ソーシャルメディアを利用した攻撃のうち、56%が“偽の広告”でした。ソーシャルネットワークサイトでは個人情報が公開されており、しかもリンクやデータが他のユーザと共有される傾向も高いため、スパム行為がますます容易になっています。そのほか、マルウェアをインストールさせる偽の「いいね」ボタンや、ユーザを欺いて偽のブラウザ拡張機能をダウンロードさせる手口も横行しています。

 全体で見ると、モバイルマルウェアは 2012 年に58%も増加しています。モバイル環境における脆弱性も増え、Apple 社のiOSだけでも387件が報告されました。一方、Androidプラットフォームでは 13 件の脆弱性しか見つかっていませんが、オープンプラットフォームであること、そしてアプリケーションの配布手段が複数あることから、モバイルを狙う脅威の大部分が Android デバイスを標的にしていることも事実です。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

 クラウドコンピューティングを導入する企業も増えており、全体的に見ればコスト削減とともにセキュリティが向上していますが、クラウドもセキュリティ上の問題と無縁ではありません。比較的に信頼性の高くないクラウドプロバイダからでさえ、データを引き出すことは簡単ではありませんが、そのようなプロバイダを攻撃すれば膨大な量のデータが手に入ることに攻撃者も気付いています。今後は、クラウドのインフラを支えている仮想マシンも攻撃されるようになると予測されます。

スパム、フィッシング、マルウェアの動向

 ソーシャルメディアを利用したスパムが増加する中、従来型のスパムは減少を続け、電子メールの総数に占める比率は 2011年の75%から 2012 年には69%にまで下がりました。定番のコンテンツとしては、医薬品関連にかわってアダルト/セックス/出会い系のスパムが主流となり、スパム総数の55%を占めています。減少しているとはいえ、日々送信されるスパムメールは依然として300億通を数えます。サイバー犯罪者の戦術上の変化は、電子メールによるフィッシングの減少にも表れており、電子メールの総数に対するフィッシングの比率は、2011 年の“299通当たり1通”から、“414通当たり1通”へと減少しています。  

 マルウェアは、電子メール“291通当たり1通”の割合で発見され、そのうち23%には、悪質なコードが埋め込まれたWebサイトにリンクするURLが記載されていました。Webベースの攻撃は、毎日およそ247,350件が遮断されており、2011年と比較して30%も増加しています。また2012年は、Macを明確に狙ったマルウェアが初めて大規模に拡散した年でもありました。Javaの脆弱性を悪用した“Flashback” による攻撃では、60万台以上ものMac コンピュータが感染しました。Mac固有の脅威の数は現在、全体に増加傾向にあります。
そのほか、コンピュータをロックしたうえでユーザに身代金の支払いを要求するランサムウェアなどの新しいマルウェア攻撃も登場しています。

 今回ご紹介したレポートは、現在は英語版のみで配信されていますが、5月下旬には日本語版を発行する予定です。
ぜひご一読ください。

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30006108


IT・IT製品TOP > Key Conductors > 浜田 譲治(株式会社シマンテック) > 標的型攻撃の3割が“従業員250名以下の企業”を対象に

このページの先頭へ

キーマンズネットとは
株式会社シマンテック セキュリティレスポンス シニアマネージャー。シマンテックのセキュリティレスポンスは、世界中にあるセキュリティリサーチセンターにおいてマルウェア、セキュリティリスク、脆弱性、スパムからの保護に関する分析を行っています。

ページトップへ