プレスリリース

「プレスリリース」コーナーでは、企業や団体などのプレスリリース(報道用発表資料)をそのまま掲載しています。株式会社インプレスは、プレスリリース記載の内容を保証するものではありません。また、プレスリリース記載の情報は発表日現在の情報です。閲覧いただく時点では変更されている可能性がありますのでご注意ください

シマンテック、「インターネットセキュリティ脅威レポート 第21号」を発表

高度な知識をもつ攻撃者によって価値の高い脆弱性を悪用、収集、再販する中、2015年は平均で前年比2倍にあたる毎週1件のゼロデイ脆弱性を検出

株式会社シマンテック(本社:東京都港区赤坂、代表取締役社長:日隈 寛和、以下シマンテック)は、本日、「インターネットセキュリティ脅威レポート第 21号(ISTR: Internet Security Threat Report, Volume 21)」を発表しました。

サイバー犯罪組織は、企業や消費者に対してより効率的な攻撃を仕掛けるため、企業のベストプラクティスを取り入れ、プロフェッショナルとしてビジネスを立ち上げています。こうした新手のサイバー犯罪プロ集団が攻撃者のエコシステム全体に広がり、企業や消費者へ忍び寄る脅威が拡大し、オンライン犯罪の増加に拍車が掛かっています。

シマンテックセキュリティレスポンスのディレクターであるケビン・ヘイリー(Kevin Haley)は次のように述べています。「高度な犯罪攻撃集団は、今や国民国家を標的とする攻撃集団のスキルセットに追随しています。豊富なリソースと高度な技能を備えた技術担当者によって効率的に犯罪活動を行い、一般企業並みの業務時間を維持し、週休制や休暇まで取り入れているほどです。低レベルの犯罪攻撃者でさえ、コールセンターを設置し、詐欺行為の拡大を図っています。」

高度な攻撃プロ集団はゼロデイ脆弱性を最初に利用し、自らの利益のために悪用するほか、それらが即座に商品化される公開市場で下位の犯罪者へ売り渡します。2015年に発見されたゼロデイ脆弱性は2倍以上で、過去最多の54件となり、前年比125%にも達することが明らかになりました。このことから、ゼロデイ脆弱性が標的型攻撃において重要な役割を担っていることを再確認できます。一方、マルウェアは驚異的なスピードで増加し、2015年には新たに4億3,000万件が発見されました。この膨大なマルウェアの数だけ見ても、プロのサイバー犯罪者が膨大なリソースを利用して企業内ネットワークの防御力を圧倒し、侵入を試みていることが分かります。

2015年に5億件超の個人情報が盗難/紛失

企業は引き続きデータ漏えいの影響を受けています。実際に、標的とされる大企業は、今後1年間に平均であと3回攻撃を受ける可能性があります。加えて、昨年は過去に公表された中でも最大規模のデータ漏えい事件が発生し、1回のインシデントで1億9,100万件の個人情報が被害に遭っています。また、過去最多となる9件の大規模漏えいが報告されています。確認された個人情報の漏えいは4億2,900万件、そして、紛失した件数を通報しない企業は85%にも跳ね上がりました。シマンテックの推定によれば、これらの未通報件数を控えめに見積もったとしても、実際に漏えいの被害に遭った記録は5億件を超えます。

ヘイリーはこの点について次のように述べています。「データ漏えい後に重要な詳細を意図的に隠蔽する企業が増えていることは憂慮すべき傾向です。セキュリティには透明性が必要不可欠です。被害の全容を隠蔽すれば、今後の攻撃を阻止するためのリスク評価とセキュリティの体制の改善が難しくなるばかりです。」

企業や個人の重要なデータを人質にとるサイバー武器として暗号化を使用

2015年はランサムウェアがさらに進化し、より深刻な被害をもたらす暗号型ランサムウェアによる攻撃が35%も増加しました。攻撃性の高い暗号型ランサムウェアは、被害者のあらゆるデジタルコンテンツを暗号化し、身代金が支払われるまで拘束します。2016年は、ランサムウェアによる被害はコンピュータにとどまらず、スマートフォン、Mac、Linuxのシステムへも拡大しています。これは、攻撃者が金儲けのためにネットワーク接続が可能なあらゆるデバイスを標的にしており、今後企業に狙いをつけることを示唆しています。

「こちらから連絡するので、問い合わせはしないでください」:サイバー詐欺は、現金受け渡しの電話をかけさせるように仕向ける

人々の生活がオンラインと深く関わり合う今日、攻撃者は自分たちの利益のために現実社会とデジタル社会の交差点を悪用することに力を入れています。2015年、シマンテックは実証済みの詐欺の手口が改めて増加している事実を目の当たりにしました。サイバー犯罪者が偽のテクニカルサポートを名乗る手口が再浮上し、昨年だけでも200%増となっています。特に、スマートフォンなどのデバイスへ表示した偽の警告メッセージでユーザーを攻撃者の運営するコールセンターへ誘導し、不要なサービスを売りつけるという点でこれまでとの違いが見受けられます。

セキュリティに関する専門家からのヒントとアドバイス

攻撃者が進歩を遂げる一方で、企業や消費者も数々の防衛策を講じることができます。その手始めとして、シマンテックは次のベストプラクティスを推奨しています。

企業向け:

・警戒を怠らない:データ漏えいの兆しをいち早く察知して迅速なインシデント対応を可能にするため、脅威や危険に対抗する高度なインテリジェンスをもつサービスやソリューションの活用をお勧めします。

・強力なセキュリティ体制を採用:エンドポイントセキュリティ、ネットワークセキュリティ、暗号化、強力な認証、レピュテーションベースのセキュリティ技術を駆使した、多層防御システムを導入をお勧めします。管理下にあるセキュリティサービスのプロバイダと提携し、IT部門のセキュリティ基盤を強固にしましょう。

・最悪の事態への備え:インシデント管理は、セキュリティフレームワークを最適化し、測定(何が起きていて)と再現性(何が再び起きえるのか)を把握できるようにするだけでなく、そこから得られる教訓に基づいてより全体を見据えたセキュリティ体制の強化も考えることができます。サードパーティーの専門家による緊急対応サービスやインシデント管理の相談などを検討してもよいでしょう。

・教育およびトレーニングの継続:全社員を対象とするシミュレーションベースのトレーニングのほか、個人や企業のデバイスに保存されている機密データの保護に関するガイドラインや手順を構築することをお勧めします。また、インシデントを対応するメンバーに対し、定期的な評価(および予行演習)を実施し、サイバー脅威に対抗するための必要なスキルが備わっているかを確認することも「自分たちのセキュリティレベルを知る」うえで重要でしょう。

個人向け:

・強力なパスワードを設定:強度の高いアカウント用パスワードの使用を推奨します。パスワードは3カ月ごとに変更し、同じパスワードは再利用しないよう推奨します。さらに、個人情報保護のためにパスワード管理ツールの使用を検討しましょう。

・考えてからクリック:不適切な添付ファイルを開くと、コンピュータシステムにマルウェアを感染させることになります。添付ファイル付きの電子メールが送られてくることを予測できる信頼の置ける送信者でない限り、添付ファイルの閲覧、開封、コピーはしないように推奨します。

・自分を守る:予防は治療に勝ります。ウイルス対策やファイアウォールをはじめとして、ブラウザ保護や実証済みのオンライン脅威対策が備わったインターネットセキュリティソリューションを活用するよう推奨します。

・スケアウェアによる詐欺に注意:無料版、クラック版、海賊版をうたうソフトウェアを使用することによって、マルウェアに感染する可能性があります。ソーシャルエンジニアリングとランサムウェアによる攻撃は、ユーザーにコンピュータのウイルス感染を信じ込ませ、不必要なソフトウェアを買わせたり、ウイルス除去の手数料を払い込ませたりしようとします。

・個人情報を保護:オンラインで個人情報を共有すると、ソーシャルエンジニアリングによる攻撃のリスクが生まれます。ソーシャルネットワークやオンラインでは、ログイン情報や誕生日、ペットの名前といった共有情報の公開を限定することを推奨します。

「インターネットセキュリティ脅威レポート」について

インターネットセキュリティ脅威レポートは、1 年の世界全体の脅威活動についての概要と分析を示すレポートです。このレポートはGlobal Intelligence Networkから収集したデータに基づいています。このデータをシマンテックのアナリストが活用し、攻撃、悪質なコードによる活動、フィッシング、スパムにおける新たな傾向を特定、分析し、解説します。

以上