「Heartbleed」よりもココ――サイバー攻撃者が狙う多国籍企業の弱点

シスコによれば、セキュリティリスクでは標的型攻撃などインパクトの大きな脅威が注目される。しかし、実際には企業内の「脆弱なリンク」が問題になる。

[ITmedia]

　シスコシステムズは10月8日、「シスコセキュリティ年次レポート」の中期報告書を発表した。報告書ではサイバー攻撃などの脅威について、企業内に潜む「脆弱なリンク」の問題を指摘している。

　報告書は、2013年時点で合計4兆ドルの資産を保有し、売上が3000億ドルを超えている16の大手多国籍企業を調査した結果をまとめた。

　それによると、対象企業のネットワークの約94％にマルウェアをホスティングするWebサイトへのトラフィックが見つかった。これは、IPアドレスとして解決されるホスト名を求めるDNSリクエストの発行が、「マンインザブラウザ」攻撃の機能を備えたマルウェアの拡散に関連していることを示すという。

　また、約70％のネットワークではダイナミックDNSドメインを求めるDNSクエリを発行していることも判明。ダイナミックDNSを使うボットネットがネットワークを悪用、侵害してIPアドレスを変更し、検出から逃れている実態を示しているという。また、約44％のネットワークでは暗号化チャンネルサービスを提供するデバイスを備えたドメインを求めるDNS要求が発行されており、攻撃者が暗号化チャンネルを使って攻撃の痕跡を隠していることも分かったとしている。

　攻撃者が最も悪用するのはJavaで、2013年11月時点の91％から2014年5月には93％に増加した。

　Webマルウェアに遭遇するリスクの高い業種はメディア・出版、製薬・化学、航空で、地域別には米州のメディア・出版業界、欧州・アフリカ・中東の食品・飲料業界、アジア太平洋・日本の保険業界が高いリスクにさらされているという。

　同社は期限切れのソフトウェアや不良なコード、使われなくなったデジタル資産、ユーザーのエラーといった「脆弱なリンク」がサイバー攻撃に悪用されると指摘。企業が「Heartbleed」と呼ばれるOpenSSLの脆弱性といった派手な問題に注目している間に、サイバー攻撃は知名度の低いレガシーアプリケーションやインフラの既知の脆弱性に対して攻撃を仕掛け、検出を逃れると解説している。