セキュリティ脅威の潜在化が進むのか? IPAが2012年の動向を予測

2011年はIPAへのウイルスおよび不正アクセスの届出件数が減少する一方、標的型攻撃などによる重大事件が多発しており、セキュリティ脅威の動向が変化しつつあるようだ。

» 2012年01月06日 13時29分 公開
[ITmedia]

 情報処理推進機構(IPA)は1月6日、2011年の年間のコンピュータウイルスおよび不正アクセスの届出状況を発表した。2011年は、届出件数が2002年以降で最小となる一方、標的型攻撃に代表される重大なサイバー事件が相次いで発生しており、セキュリティ脅威の潜在化が進む傾向が予想される。

 コンピュータウイルスの届出件数は、前年に比べ約13.5%減の1万2036件。大規模な感染拡大を引き起こす大量メール配信型のウイルスが出現していないことから、届出件数が年々減少しているという。届出のあったウイルスの種類は125種で、検出数が多いのは「W32/Netsky」「W32/Mydoom」「W32/Autorun」の順だった。2011年に初めて届出のあったものは20種で、うち7種がAndroid OSに感染するものであった。

 また不正アクセスの届出件数は同48%減の103件。種類別では「侵入」(39件)、「なりすまし」(25件)、「アクセス形跡(未遂)」(21件)の順に多かった。被害件数は同42%減の59件。「ホームページ改ざん」「ファイルの書き換え」「オンラインサービスの不正利用」が大きく減少したものの、「踏み台として悪用」は2件増の27件だった。被害原因では「不明」が全体の43%を占めており、「不正アクセスの手口の巧妙化、原因究明が困難な事例が多くなっているようだ」(IPA)という。

2012年の動向予測

 2011年はさまざまなサイバー事件が発生したが、特に企業や組織を狙う標的型攻撃やインターネットサービスの不正利用が注目された。2012年の動向について、IPAは「企業では情報が狙われ、個人では金銭が狙われる傾向がより強まり、特に金銭が絡むサービスは全て脅威にさらされると言っても過言ではない」と警鐘を鳴らしている。

 標的型攻撃は、あらゆる業種の企業にとって大きな脅威になるとし、特にSNS利用の広がりで、第三者が他人の交友関係を容易に把握できることから、企業や個人が「踏み台」として悪用されてしまう恐れがあるという。

 例えば、企業の秘密情報の狙う攻撃者が標的とする企業の社員のSNSページから友人を割り出し、その友人のPCを攻撃してウイルスに感染させ、最終的に目的の企業の秘密情報を入手するといったシナリオが想定されるとしている。

 個人では各種のインターネットサービスでパスワードの使い回しているユーザーを狙い、金銭と関係のないサービスも攻撃対象とするケースが増加する可能性があるという。有料サービスでも同じIDとパスワードを使い回していれば、結果的に金銭的被害に遭う場合があるとし、「有料、無料に関係なく安易なパスワードは避け、使い回さないようにしてほしい」(IPA)とアドバイスしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ