トレンドマイクロでは、2014年第3四半期における国内外の脅威動向についての分析を行いました。攻撃者は常により大きな成果を求めており脅威は変化していく中で、この第3四半期には国内外で企業が扱う顧客情報を狙う傾向が顕著です。特に、外部からの遠隔操作により企業ネットワークにアクセスし、狙った情報を集約、送出するといういわゆる「標的型サイバー攻撃」の攻撃手法が、企業規模や業種を問わず広がっていることが明らかになってきました。
標的型サイバー攻撃では、外部からの組織内のネットワーク内への遠隔操作を確立し、標的とする重要情報へのアクセス方法を特定、情報を窃取します。この標的型サイバー攻撃の攻撃手法に必要な遠隔操作型不正プログラムの検出割合は、国内企業からの解析依頼において昨年同期比 7倍に増加しており、攻撃者の狙いが表れていると言えます。
実例として、国内で 9月に発覚した航空会社の事例では、遠隔操作型不正プログラムにより、社内のシステムから情報を集約し、外部へ送出する標的型攻撃が行われたことが明らかになっています。また海外では、特に米国で POSシステムを狙う脅威が拡大しています。この第3四半期には、新たに 3種の POS向け不正プログラムが確認されました。この POSシステムを狙う攻撃は、社内システムを経由し POSシステムネットワークまで侵入、POS端末に不正プログラムを感染させて顧客情報を奪うという流れで、標的型サイバー攻撃の手法でなければ達成しえないものと言えます。
従来、標的型サイバー攻撃のような巧妙かつ手間のかかる手法は、国家レベルの機密など限られた対象に行われるものと考えられてきました。しかし、今期確認された複数の事例からは、今後、企業規模や業種を問わず、民間企業のもつ個人情報を標的としたサイバー攻撃が拡大する可能性を示しています。
このような外部からのサイバー攻撃事例を含め、企業における情報盗難被害が後を絶ちません。国内で 7月に発覚した教育関連企業での内部犯行による情報漏えいは、約2,900万件という史上最大規模の被害として大きな波紋を呼びました。米国では鉄道大手企業で19年間にわたり顧客情報が外部に売却されていた事例も明らかになっています。これらの状況を踏まえ、企業にはこれまで以上に内外の脅威から、自ら保有する情報資産を守るための慎重な対策が求められています。
その他にも、この第3 四半期には様々な脅威の傾向が明らかになっています。
- 個人の認証情報を狙う攻撃として、世界的にフィッシング詐欺サイトの数が前四半期の 5.2倍に急増しました。日本からのフィッシング詐欺サイトへの誘導も、前四半期と比べ 4.5倍に増加しています。
- ネットバンキングを狙う脅威については、全世界でのオンライン銀行詐欺ツールの検出数が、前四半期の 1.2 倍となっています。国内では、ATS(自動不正送金)による二要素認証を突破する攻撃がはじめて確認され、手口の悪質化・巧妙化が見られます。
- bash の Shellshock 脆弱性は、Linux 環境だけでなく、組み込み機器や Mac OS X を含む、幅広い環境での影響が指摘されました。脆弱性露見から数時間で最初の攻撃手法が確認されると、その後も複数の攻撃手法が続けて明らかになりました。国内では本脆弱性を悪用した NAS機器への攻撃も確認されました。
より深く2014年第3四半期の脅威動向を知るためには、以下のレポートをご一読ください。
