2014年 年間セキュリティラウンドアップ:日本と海外における脅威動向

トレンドマイクロでは、2014年における国内外の脅威動向についての分析を行いました。攻撃者は常により大きな成果を求めており脅威は変化していきますが、2014年 1年間を通じて企業経営を大きく脅かすサイバー攻撃が横行しています。特に、企業の持つ情報を狙う組織内外の脅威事例が、過去にない頻度で発生しています。これらの脅威は、重要情報の損失だけでなく、甚大な金銭的被害や、企業活動に大きく影響する二次被害を企業にもたらします。企業の安定した事業継続のためにも、自ら保有する情報資産を守るために内外の脅威に対する対策を進めていくことが、これまで以上に求められていくと言えるでしょう。

企業の持つ情報を狙うサイバー攻撃として、米国では特に POSシステムへの攻撃が顕著でした。2013年には 1件だった POSシステムへの攻撃は 2014年には 17件発覚しました。これらの攻撃では公表されただけでも 6,000万件以上のクレジットカード情報が漏えいしています。また、12月に米国で発生したハッキンググループによる映画製作・配給会社へのサイバー攻撃事例では 100TB の極秘情報が侵害され、その損失コストは 100万ドル以上と試算されています。情報侵害から直接受ける被害のみならず、甚大な二次被害を明らかにした事例を国内外で確認されています。およそ 2,900万件の個人情報が漏えいした国内教育関連企業での内部犯行事例では、その対策費として 260億円の特別損失が計上されました。その他にも、6月に米国で発生した IT企業への攻撃ではクラウド上の顧客データがバックアップごと消失し、企業活動が停止、廃業に追い込まれる、また、日本でもネット通販サイトを標的とした攻撃の被害から回復できず、ネット通販が再開できない状態が続いている事例がありました。

その他、一般のインターネット利用者を狙う攻撃では、インターネットの根幹の仕組みを悪用したり、正規サイトやサービスの信頼に便乗したりすることにより、利用者を脅威へ誘導する攻撃手口が過去にない規模で発生しています。インターネット上のサイトへのアクセスに不可欠な「名前解決(DNS)」の登録情報を改変し、正規サイトへのアクセスを不正サイトへ誘導する攻撃では、有名新聞社サイトのドメインが被害を受けるなど、これまでになかった規模の影響を日本国内に与える事例が確認されています。また、コンテンツ配信の最適化するための仕組みである「CDN(コンテンツデリバリネットワーク)」を侵害して正規サイトから不正プログラムを配信させる攻撃や、正規ソフトウェアのアップデートシステムを改ざんして更新機能を介して不正プログラムを配信させる攻撃は日本ではこの 2014年に初めて確認されました。これらの攻撃は、一般のインターネット利用者にとっては、「正規のサイトやサービスを利用しているのに被害にあう」という、これまでのセキュリティ常識が通用しなくなる攻撃と言えます。インターネット利用者が日常的に行うであろう Web検索でも、検索時に表示される検索結果や広告表示から不正サイトへ誘導される事例が確認されています。

これらの誘導手口により、利用者は最終的に「フィッシング詐欺」、「通販関連詐欺サイト」、「ネットバンキングを狙う攻撃」など、金銭そのものや、金銭につながるオンラインサービスの認証情報を詐取される被害を受けます。実際、2014年、日本国内におけるオンライン銀行詐欺ツールの検出台数は個人、法人共に 2013年のおよそ 2倍になっています。また、フィッシング詐欺について、日本では 1年を通じて 217万人以上がフィッシングサイトへ誘導され、海外でも前年比約 2倍の増加が確認されています。

2014年に確認された様々な脅威動向について、より深く知るためには、以下のレポートをご一読ください。

  • ダウンロードはこちら:
      2014年 年間セキュリティラウンドアップ:『企業経営を脅かすサイバー攻撃の横行』
  • 2014年 年間セキュリティラウンドアップ:『企業経営を脅かすサイバー攻撃の横行』