ニュース
» 2015年04月28日 08時00分 UPDATE

半径300メートルのIT:スマホをロックした、金を払え (1/2)

4月には多くのセキュリティベンダーから「リポート」が出ます。今回はシマンテックとトレンドマイクロが今、サイバー世界のどんな事象に注目しているのかを紹介します。

[宮田健,ITmedia]

 4月は多くの企業で新年度となる区切りです。そのタイミングで、多くのセキュリティベンダーが「リポート」を提供していることをご存じでしょうか。

 そのほとんどは「無料」で提供されています。最新のセキュリティ情報が手に入りますし、各社がいま、サイバー脅威をどのように把握し、対処しようとしているのかも分かります。ぜひ、チェックしてみてください。

 今回はシマンテックとトレンドマイクロのリポートをさらっと紹介します。

標的型攻撃はじっくりと時間をかけて

 シマンテックは4月14日に、サイバー攻撃をデータでまとめた「インターネットセキュリティ脅威レポート 第20号(参照リンク)」を発表しました。

 例えば、標的型攻撃の回数は8%増加しているにもかかわらず、一度の標的型攻撃で利用されるメールの数自体は減少していること、攻撃期間が長期化していて「攻撃者はより目立たない方法で、じっくりと少数精鋭の攻撃を仕掛けている」ことなどを報告しています。

 また、犯罪者が金銭を奪う新たな方法についても取り上げます。かつては(そして今もですが)、SNSやモバイルアプリでターゲットをだまし、リンクを踏ませたりSNSでシェアさせたりして個人情報を得るなど「間接的な方法で金銭を得」ていました。

 最近では、ターゲットのPCやスマホのデータを勝手に「暗号化」し、復号してほしければ指定の口座に電子マネーを振り込めといったランサムウエアによる「直接金銭を得る」手法も増えてきています。

ランサムウエア 暗号化を行いデータを人質にする「ランサムウェア」が増加

マルウエアが怪しくない通信をするようになった?

 トレンドマイクロは4月15日、「国内標的型サイバー攻撃分析レポート2015年版(参照リンク)」を発表しました。こちらの報告で興味深いのは、企業を狙うマルウエアの性質が変化しているという指摘です。

 最近のマルウエアは、侵入に成功した企業の内部で使われている「標準」のツールを悪用します。また、遠隔操作用のサーバ(C&Cサーバ)はアジアのどこかにある怪しいサーバではなく、日本国内にある脆弱なサーバを悪用しています。もはや「通信相手や内容が怪しいから止める」といった判断は難しいといえます。

 同社では、「ログインの失敗の回数が増えていないか」「ファイル転送後、リモート実行が行われ、痕跡が消去されるという組み合わせがないか」といった、普段ならば見過ごしてしまうような兆候を発見することを対策として挙げています。

トレンドマイクロ 「ファイル転送&リモート実行&痕跡消去」の相関に着目すると、見えない攻撃が可視化できる
       1|2 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -