ITmedia NEWS > セキュリティ >
ニュース
2017年05月01日 08時45分 UPDATE

激増するサイバースパイやランサムウェア、米機関も注意勧告

製造業や公共セクター、学術機関などがサイバースパイの被害に遭って調査研究内容などが流出。ランサムウェア攻撃は前年に比べて50%も増加した。

[鈴木聖子,ITmedia]

 米Verizonが、4月27日に発表した情報流出に関する年次報告書の中で、企業や公共機関を狙うサイバースパイが横行し、被害組織を脅迫するランサムウェア(身代金要求型マルウェア)も急増していると指摘した。米国家サイバーセキュリティ通信統合センター(NCCIC)もこうした攻撃に対する注意を呼び掛けている。

サイバースパイやランサムウェアが激増

 Verizonの2017年版の報告書では、世界各国で発覚した約2000件の情報流出事案について調査。サイバースパイ関連の事案はそのうち300件以上を占め、製造業や公共セクター、学術機関などから調査研究内容や個人情報などが流出していた。

 今回分析した事案の51%はマルウェアが絡んでいたという。特にランサムウェア攻撃は前年に比べて50%増加しており、多くは身代金の支払いに応じていた。「ランサムウェアについてはメディアで大きく取り上げられているにもかかわらず、多くの組織は依然として時代遅れのセキュリティソリューションに依存していて、予防のためのセキュリティ対策に投資していない」とVerizonは指摘する。

 フィッシング詐欺メールが情報流出の発端となるケースも多く、43%にフィッシングの手口が使われていた。送金や支払いなど資金移動にかかわる担当者をメールや電話でだます手口も増大しているという。

最近のサイバー攻撃の傾向を分析したVerizonのレポート 最近のサイバー攻撃の傾向を分析したVerizonのレポート

 ランサムウェアを巡っては、米動画配信大手のNetflixが身代金の要求に応じなかったために、同社が配信しているドラマの未公開の回を犯行グループがインターネット上に投稿したと報じられている。

 こうした被害が相次ぐ状況を受けて、NCCICは4月27日に注意情報を公開し、過去1年あまりの間に浮上した高度な手口を使う不正侵入事件について解説するとともに、具体的な対策を紹介している。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.