激増するサイバースパイやランサムウェア、米機関も注意勧告
製造業や公共セクター、学術機関などがサイバースパイの被害に遭って調査研究内容などが流出。ランサムウェア攻撃は前年に比べて50%も増加した。
米Verizonが、4月27日に発表した情報流出に関する年次報告書の中で、企業や公共機関を狙うサイバースパイが横行し、被害組織を脅迫するランサムウェア(身代金要求型マルウェア)も急増していると指摘した。米国家サイバーセキュリティ通信統合センター(NCCIC)もこうした攻撃に対する注意を呼び掛けている。
Verizonの2017年版の報告書では、世界各国で発覚した約2000件の情報流出事案について調査。サイバースパイ関連の事案はそのうち300件以上を占め、製造業や公共セクター、学術機関などから調査研究内容や個人情報などが流出していた。
今回分析した事案の51%はマルウェアが絡んでいたという。特にランサムウェア攻撃は前年に比べて50%増加しており、多くは身代金の支払いに応じていた。「ランサムウェアについてはメディアで大きく取り上げられているにもかかわらず、多くの組織は依然として時代遅れのセキュリティソリューションに依存していて、予防のためのセキュリティ対策に投資していない」とVerizonは指摘する。
フィッシング詐欺メールが情報流出の発端となるケースも多く、43%にフィッシングの手口が使われていた。送金や支払いなど資金移動にかかわる担当者をメールや電話でだます手口も増大しているという。
ランサムウェアを巡っては、米動画配信大手のNetflixが身代金の要求に応じなかったために、同社が配信しているドラマの未公開の回を犯行グループがインターネット上に投稿したと報じられている。
こうした被害が相次ぐ状況を受けて、NCCICは4月27日に注意情報を公開し、過去1年あまりの間に浮上した高度な手口を使う不正侵入事件について解説するとともに、具体的な対策を紹介している。
関連記事
- 「ビジネスメール詐欺」が急増中 IPAが注意喚起
IPA(独立行政法人情報処理推進機構)が、「ビジネスメール詐欺」(BEC)について注意喚起を行った。具体的な手口の事例解説とともに、対策を提示している。 - 2017年は標的型ランサムウェアや振り込め詐欺に注意、トレンドマイクロが予想
同社は2016年が「サイバー脅迫元年」だったと指摘。昨年のサイバー犯罪動向と2017年の脅威予想を解説した。 - Apache Struts2の脆弱性、ファイル暗号化のランサムウェアに悪用
1カ月前に発覚した「Apache Struts2」の脆弱(ぜいじゃく)性が、ランサムウェア「Cerber」の亜種を使った、Windowsに対する攻撃に悪用される事例が多発しているという。 - Macを狙うマルウェア、何年も前から密かに流通か
このマルウェアは生物医学の研究所を標的に、何年も前から検出されないまま出回っていたと考えられる。 - 「NSAのハッキングツール」新たに大量流出 Windowsの脆弱性悪用も
Microsoftによると、ハッキングツールで悪用されていた脆弱(ぜいじゃく)性の大半はすでに修正されている。国際間の銀行決済に使われるSWIFTのシステムがNSAの標的になっていたとの情報もある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.