2017 年 2 月、3 月と Web サイト関連の深刻な脆弱性が立て続けに発覚し、国内外の複数の Web サイトがこれらの脆弱性を狙ったサイバー攻撃の被害に遭いました。国内では複数の Web サイトで大規模な情報漏えいが発生し、トレンドマイクロでも Web サイトのセキュリティ対策強化セミナー(セミナーの内容はこちらを参照してください)を緊急開催するなど、企業に向けて早急な対応を呼びかけていました。
このインシデントの被害事例をきっかけに、自社の Web サイトのセキュリティ対策を見直し始めた企業も少なからずいるかと思います。セキュリティ対策を検討していく上では、過去のインシデント事例を振り返り、サイバー攻撃の傾向を掴むことは非常に重要です。今回、こうした Web サイト等で外部に公開しているサーバ(以下、公開サーバ)を狙ったサイバー攻撃に関し、2016 年の事例を独自に整理し、そこから見えてきた傾向についてご紹介します。
■公開サーバに対するサイバー攻撃、被害事例の大半が“情報漏えい”
2016年に公開サーバがサイバー攻撃を受けた事例は 67 件公表されており、そのうちの 48 件で情報漏えいの被害が発生しています。
図:2016 年の公開サーバを狙ったサイバー攻撃における被害種別割合(n=67、被害種別の重複あり))
(トレンドマイクロ調べ)
他の被害種別と比較しても、圧倒的に情報漏えいの割合が多く、被害に遭った企業の半数以上が外部からの指摘を受けるまで攻撃に気付けていない深刻な状況が明らかになりました。また、単に情報が窃取されただけでなく、同時に Web サイトの改ざんやユーザのポイントの不正利用が発生するなど、結果的に複数の被害につながった事例もあります。これらの情報漏えい事例では、あわせて 300 万件以上の情報が流出した可能性が公表されています。その他にも、割合は少ないものの、スパムメールを外部に送信していたり、攻撃の踏み台とされてしまうなど、公開サーバがサイバー犯罪者に乗っ取られてしまったケースも公表されています。
サイバー犯罪者は個人情報などの機微な情報を取り扱うサーバを標的にしてくることはもちろんですが、新たなサイバー攻撃を仕掛けるための踏み台に利用するためなど、情報を取り扱わないサーバに対しても攻撃を仕掛けてくるため注意が必要です。
■小売、情報サービスの業種で顕著な被害
公開サーバを狙ったサイバー攻撃については、被害にあった業種にも特徴が見られました。2016 年に公表された被害事例では、主に小売業、情報サービス業での被害が目立ち、この二つの業種で全体の 52% を占めています。その後、地方自治体、出版・放送・印刷が続いています。
図 :2016 年の公開サーバを狙ったサイバー攻撃における被害業種別割合(n=67)
(トレンドマイクロ調べ)
2016 年の被害事例からは様々な業種の公開サーバが被害に遭っているものの、やはりクレジットカード情報などを取り扱うことが多い小売やオンラインで個人情報を処理する機会が多いITサービスなどの企業のサーバが、サイバー攻撃を受けていることが分かりました。
今回は 2016 年に公表された事例をもとに、公開サーバを狙ったサイバー攻撃の傾向を見てきましたが、トレンドマイクロでは 2016 年の特徴的なインシデント事例に着目し、そこから企業が学ぶべきセキュリティ対策をまとめた資料を公開しています。詳細については、以下のページを参照してください。
- 2016年インシデント事例から学ぶ「Webサイトのセキュリティ対策」
http://www.go-tm.jp/websec-2016incident