ネットインフラを狙う攻撃が横行、Webサーバなどが標的に

攻撃側は、Webホスティングサーバやネームサーバ、データセンターなどを狙った方がはるかに大きなメリットがあることに着目している。

[鈴木聖子，ITmedia]

インターネットインフラに関わる攻撃イメージ（Ciscoより）

　米Cisco Systemsは1月16日に発表した2014年版の年次セキュリティ報告書で、Webサーバなどのインターネットインフラを狙う攻撃が激増している現状や、JavaやAndroidを標的とする攻撃が依然として横行する現状について報告した。

　報告書によると、サイバー攻撃を仕掛ける側は、個々のコンピュータや端末に侵入するよりも、インターネットインフラに侵入した方がはるかに大きなメリットがあることに着目。Webホスティングサーバやネームサーバ、データセンターなどを狙う攻撃は激増しており、「現代では自社のネットワークが不正侵入されるかどうかという問題ではなく、いつ、どのくらい長く侵入されるかという問題になっている」とCiscoは指摘する。

　こうした攻撃の発端として、ユーザーをだますソーシャルエンジニアリング攻撃を仕掛けてパスワードなどの情報を盗んだり、不正なサイトに誘導するなどの手口も横行している。

　世界大手の多国籍企業のネットワーク30件を調べたサンプル調査では、100％でマルウェアをホスティングしているWebサイトへのトラフィックが発生していたほか、乗っ取られたサーバへのトラフィックも96％に上ったという。

　Web経由の攻撃は91％がJavaを標的とし、モバイルマルウェアは99％がAndroidを標的としている実態も判明した。

　脆弱性や脅威の件数は2000年以来最高のレベルに達しているにもかかわらず、セキュリティのスキルを持ったプロフェッショナルは世界で100万人近い人材不足に陥っていて、組織のネットワーク監視やセキュリティ対策に影響を及ぼしているとCiscoは指摘している。