ランサムウェアは増加の一途、脆弱性の見直しが急務――トレンドマイクロ、「2017年国内サイバー犯罪動向」を発表
トレンドマイクロが、「2017年国内サイバー犯罪動向」を発表。企業における2017年のサイバー攻撃の三大脅威は、ランサムウェア「WannaCry」、公開サーバからの情報漏えい、ビジネスメール詐欺(BEC)だった。
トレンドマイクロは2018年1月10日、2017年に日本国内を中心に観測されたサイバー攻撃について分析した「2017年国内サイバー犯罪動向」を発表した。
2017年1月〜11月に発生したサイバー攻撃の事例を分析した結果、特に企業に対しては「システムの脆弱(ぜいじゃく)性」に加えて、リスク認識の甘さ、業務やシステムの運用プロセスの隙といった「人やプロセスの脆弱性」が要因となった被害が多かったと分析。今後、企業がこうした「セキュリティ上の欠陥」を解消し、対策を進めるには、システム上の対策だけでなく、従業員教育や組織体制、業務プロセスの見直しなど、人やプロセスに関する課題を併せて解消することが求められると強調する。
2017年のサイバー攻撃のうち、企業に対して多かったのは、(1)ランサムウェア「WannaCry」、(2)公開サーバへの攻撃による情報漏えい、(3)ビジネスメール詐欺(BEC)だった。なお、個人に対する攻撃では、(1)金銭を狙う不正プログラムの拡散、(2)ネット詐欺、(3)仮想通貨を狙う攻撃が多かった。
ランサムウェア「WannaCry」の国内検出台数は1万6100台、今後も攻撃増加が懸念される
2017年5月に登場したWannaCryの国内検出台数は、2017年11月末までに1万6100台に上り、いまだ攻撃にさらされているコンピュータが国内に多く存在することが明らかになったという。世界的に見ても、2017年11月だけで5万1700台のコンピュータからWannaCryが検出されており、5月の登場以来最多となっている。
WannaCryが感染拡大に利用する、Windowsのファイル共有プロトコル「SMB 1.0(SMB v1)」は、2016年9月に開発元のMicrosoftから使用停止が推奨されており、また2017年3月には当該する脆弱性を解消する更新プログラムも公開されている。それにもかかわらず、いまだ攻撃にさらされているコンピュータが多く確認されているという事実から、多くの企業で、問題の把握や更新プログラム適用が的確に実施できていない状況が読み取れると指摘。
また、トレンドマイクロの調査によると、SMB v1が通信する際に使用する「ポート445」がインターネット上に露出している機器が、国内に5万1649台存在することが確認されており、不要なポートをインターネット上に露出させる危険性への理解が十分進んでいない可能性が考えられるという。
公開サーバへの攻撃による情報漏えいは350万件以上、原因の約6割が脆弱性
2017年1月〜11月には、国内法人組織の公開サーバからの情報漏えい事例が52件公表され、延べ350万件以上の情報が漏えいしている。2017年の公表事例数は、2016年1月〜12月の公表事例37件から約1.4倍に増加しており、トレンドマイクロの分析によると、Webアプリケーションに代表されるシステムの脆弱性が被害原因である事例が、約6割で最多であることが分かったという。
情報漏えい被害の前に、脆弱性の存在に気付いていたものの、組織内の責任の所在が不明確、システム改修のための予算確保などの問題で更新プログラムを適用できなかった事例も存在していたという。
「CEO詐欺」など、ビジネスメール詐欺(BEC)の被害が増加する恐れもあり
法人組織内の業務メールの盗み見をきっかけに、なりすましメールで偽の送金指示を送る詐欺「ビジネスメール詐欺(BEC:Business Email Compromise)」の被害は、全世界で拡大しており、FBIの調査では2013年10月〜2016年12月の累計被害額は53億米ドルに及ぶという。
国内でも、2017年12月に大手航空会社が約3億8000万円をだまし取られる被害に遭ったことが公表されるなど、複数の被害事例が明らかになり、BECが徐々に国内を標的にしはじめていることがうかがえるという。
BECの1つである「CEO詐欺」で使用されるメールについて調査したところ、2017年1月〜11月に8600件以上のCEO詐欺メールが全世界で確認され、期を追うごとに増加傾向にあることが判明。国内法人へのCEO詐欺メールは11件にとどまるものの、今後、国内の法人組織がBECによる犯罪に本格的に狙われる可能性もあり、注意が必要だと指摘。
BECは、組織内の経理担当者や業務担当者などの一般従業員が狙われることが多いため、セキュリティ製品でのメール盗み見の防止に加えて、組織内における従業員教育や注意喚起が重要だという。
関連記事
2018年はデジタルネイティブ企業(DNE)への変革の年――IDC、2018年の国内IT市場の主要10項目を予測
IDC Japanによると、2018年はデジタルトランスフォーメーション(DX)を通じてデジタルネイティブ企業(DNE)への変革過程になるとし、企業が生き残るための鍵は、新たなITを強力に生かせるかにかかっているという。
セキュリティ企業がサイバー攻撃の被害に、ドメイン登録業者が盲点
セキュリティ企業「Fox-IT」のDNS情報が何者かに改ざんされ、トラフィックが攻撃者のサーバへ一時的にリダイレクトされる被害に遭った。
サーバセキュリティを学べるゲームを無料で トレンドマイクロが提供へ
トレンドマイクロは、企業のセキュリティ担当者を対象に、インシデント対応を疑似体験できるビデオシミュレーションゲームの無償提供を開始した。
ランサムウェアやIIoTへのサイバー攻撃などが深刻化――トレンドマイクロが2018年の脅威動向を予測
トレンドマイクロによると、2018年はサイバー犯罪者間のビジネスモデル「サービスとしてのランサムウェア(RaaS)」による被害の拡大や、「インダストリアルIoT(IIoT)」システムなどを狙う新手の手法は今後も増加傾向で、企業にとってセキュリティ対策は喫緊の課題になるという。
2017年は標的型ランサムウェアや振り込め詐欺に注意、トレンドマイクロが予想
同社は2016年が「サイバー脅迫元年」だったと指摘。昨年のサイバー犯罪動向と2017年の脅威予想を解説した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。