ニュース
» 2018年01月11日 11時30分 公開

ランサムウェアは増加の一途、脆弱性の見直しが急務――トレンドマイクロ、「2017年国内サイバー犯罪動向」を発表

トレンドマイクロが、「2017年国内サイバー犯罪動向」を発表。企業における2017年のサイバー攻撃の三大脅威は、ランサムウェア「WannaCry」、公開サーバからの情報漏えい、ビジネスメール詐欺(BEC)だった。

[金澤雅子,ITmedia]

 トレンドマイクロは2018年1月10日、2017年に日本国内を中心に観測されたサイバー攻撃について分析した「2017年国内サイバー犯罪動向」を発表した。

 2017年1月〜11月に発生したサイバー攻撃の事例を分析した結果、特に企業に対しては「システムの脆弱(ぜいじゃく)性」に加えて、リスク認識の甘さ、業務やシステムの運用プロセスの隙といった「人やプロセスの脆弱性」が要因となった被害が多かったと分析。今後、企業がこうした「セキュリティ上の欠陥」を解消し、対策を進めるには、システム上の対策だけでなく、従業員教育や組織体制、業務プロセスの見直しなど、人やプロセスに関する課題を併せて解消することが求められると強調する。

 2017年のサイバー攻撃のうち、企業に対して多かったのは、(1)ランサムウェア「WannaCry」、(2)公開サーバへの攻撃による情報漏えい、(3)ビジネスメール詐欺(BEC)だった。なお、個人に対する攻撃では、(1)金銭を狙う不正プログラムの拡散、(2)ネット詐欺、(3)仮想通貨を狙う攻撃が多かった。

Photo 2017年の国内のサイバー攻撃のうち、個人と企業における三大脅威

ランサムウェア「WannaCry」の国内検出台数は1万6100台、今後も攻撃増加が懸念される

 2017年5月に登場したWannaCryの国内検出台数は、2017年11月末までに1万6100台に上り、いまだ攻撃にさらされているコンピュータが国内に多く存在することが明らかになったという。世界的に見ても、2017年11月だけで5万1700台のコンピュータからWannaCryが検出されており、5月の登場以来最多となっている。

 WannaCryが感染拡大に利用する、Windowsのファイル共有プロトコル「SMB 1.0(SMB v1)」は、2016年9月に開発元のMicrosoftから使用停止が推奨されており、また2017年3月には当該する脆弱性を解消する更新プログラムも公開されている。それにもかかわらず、いまだ攻撃にさらされているコンピュータが多く確認されているという事実から、多くの企業で、問題の把握や更新プログラム適用が的確に実施できていない状況が読み取れると指摘。

 また、トレンドマイクロの調査によると、SMB v1が通信する際に使用する「ポート445」がインターネット上に露出している機器が、国内に5万1649台存在することが確認されており、不要なポートをインターネット上に露出させる危険性への理解が十分進んでいない可能性が考えられるという。

Photo 2017年5月〜11月におけるランサムウェア「WannaCry」の検出台数推移(出典:2017年12月のトレンドマイクロ調査)

公開サーバへの攻撃による情報漏えいは350万件以上、原因の約6割が脆弱性

 2017年1月〜11月には、国内法人組織の公開サーバからの情報漏えい事例が52件公表され、延べ350万件以上の情報が漏えいしている。2017年の公表事例数は、2016年1月〜12月の公表事例37件から約1.4倍に増加しており、トレンドマイクロの分析によると、Webアプリケーションに代表されるシステムの脆弱性が被害原因である事例が、約6割で最多であることが分かったという。

 情報漏えい被害の前に、脆弱性の存在に気付いていたものの、組織内の責任の所在が不明確、システム改修のための予算確保などの問題で更新プログラムを適用できなかった事例も存在していたという。

Photo 2017年1月〜11月における国内で公表された公開サーバ情報漏えい事例と原因種別(2017年1月〜11月に国内で公表された事例を基にトレンドマイクロにて分析)

「CEO詐欺」など、ビジネスメール詐欺(BEC)の被害が増加する恐れもあり

 法人組織内の業務メールの盗み見をきっかけに、なりすましメールで偽の送金指示を送る詐欺「ビジネスメール詐欺(BEC:Business Email Compromise)」の被害は、全世界で拡大しており、FBIの調査では2013年10月〜2016年12月の累計被害額は53億米ドルに及ぶという。

 国内でも、2017年12月に大手航空会社が約3億8000万円をだまし取られる被害に遭ったことが公表されるなど、複数の被害事例が明らかになり、BECが徐々に国内を標的にしはじめていることがうかがえるという。

 BECの1つである「CEO詐欺」で使用されるメールについて調査したところ、2017年1月〜11月に8600件以上のCEO詐欺メールが全世界で確認され、期を追うごとに増加傾向にあることが判明。国内法人へのCEO詐欺メールは11件にとどまるものの、今後、国内の法人組織がBECによる犯罪に本格的に狙われる可能性もあり、注意が必要だと指摘。

 BECは、組織内の経理担当者や業務担当者などの一般従業員が狙われることが多いため、セキュリティ製品でのメール盗み見の防止に加えて、組織内における従業員教育や注意喚起が重要だという。

Photo 2017年1月〜11月におけるCEO詐欺メールの確認数(出典:2017年12月のトレンドマイクロ調査)

Copyright © ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -