情報セキュリティの傾向と対策2016③ - ベーネテック 生産性向上を実現するパートナー ベーネテック

中堅・中小から大企業の高収益体質の実現に向けて事業開拓、事業承継、生産性向上、人財育成など経営者のパートナーとして全力支援

ベーネテック

生産性向上を実現する経営パートナー

ベーネテックFacebookページ

TEL:03-6403-3236TEL:03-6403-3236

無料相談はこちら

※無料相談は2時間・一社初回のみ

情報セキュリティの傾向と対策2016③

目次

情報セキュリティの最近の傾向

 「情報セキュリティ10大脅威2016」

2016年2月15日情報処理推進機構(IPA)は今年も「情報セキュリティ10大脅威 2016」を発表した。
私の2016年2月16日ブログ「セキュリティーもゲームチェンジャーになりましょうか」(http://benetech.xsrv.jp/wp/yt3m)でも少し触れたが、警察庁やIPAはここにきてランサムウエア(*1)に警戒を呼び掛けているのが特徴だ。

(*1)ランサムウエア
ランサムウェアとは、マルウェア(悪意のあるソフトウェア)の一種で、ユーザーのデータを「人質」にとり、データの回復のために「身代金」(ransom)を要求するソフトウェアのことである。(IT用語辞典 Weblio辞書より抜粋)

先ほど紹介したIPAの資料はこちらから参照可能(*)だが、第6位までを以下に抜粋した。

(*)https://www.ipa.go.jp/security/vuln/10threats2016.html

IPA情報セキュリティ10大脅威2016

第1位

第1位は相変わらず「インターネットバンキングやクレジットカード情報の不正利用」最近は大手銀行の守りが固くなったのか地域の信用金庫や信用組合等に対するウイルスやフィッシング詐欺が増加しているようだ。

警察庁インタバンクの不正送金事犯

インタバンクの不正送金事犯(警察庁)

第2位

第2位は昨年の第3位からワンランクアップした「標的型攻撃」。 感染のパターンは添付ファイルを開かせるか不正なWebサイトを見させて感染させるドライブバイダウンロード(*2)が代表的なものだ。 何回かのやり取りの後相手を安心させてから添付ファイルを開かせたり、ポピュラーなWebサイトがある日突然マルウエアを仕込まれターゲットとなった人が参照したときだけ感染させる「水飲み場攻撃」など手口は巧妙化している。

229日(Mandiant report「セキュリティ侵害の最新動向 2014」)

Mandiant report 2014

ファイアアイ社が買収したMandiantのレポート「セキュリティ侵害の最新動向 2014」によるとこの手のマルウエアが侵入してから検出されるまでの平均滞在期間は229日らしい。 これだけの期間があるとターゲットする組織や担当者の行動を十分観察することができ、ハッカーの目的に合った最も効果的な攻撃対象を特定し必要な情報をすべて窃取することが可能であろう。

このような攻撃ではリターンも大きくなるため、ブラックマーケットで販売されているマルウエアの中でも高価であっても確実に攻撃を成功させることができるゼロデイ型(*3)のマルウエアが使用されることが多い。

特にボット(*4)と呼ばれるマルウエアにより、攻撃者のサーバーからの遠隔操作で必要な情報を窃取するというパターンが多く、昨年は日本年金機構の情報漏えいが大きく報じられた。 年金機構の罪深さは、完全防御が難しい標的型攻撃にあったというよりは、年金情報が入ったファイルをパスワードロックもせずにメールや外部サイトが見れる一般業務用PCで参照していた点だろう。

(*2)ドライブバイダウンロードとは、不正アクセスの手法の一つで、Webサイトなどに不正なソフトウェアを隠しておき、閲覧者がアクセスすると気づかないうちに自動でダウンロード・実行する攻撃手法(IT用語辞典 e-Wordsより)
(*3)ゼロデイとは世の中でまだ知られていない(誰も検出できない)、あるいは知られていても開発元がまだ脆弱性対策を行えてない間の攻撃。(修正パッチを提供するまでの猶予が1日もないことからこう呼んでいる)
(*4)ボットとは、コンピュータを外部から遠隔操作するためのバックドア型不正プログラムの一種です。ボットの最大の特徴は「ボットネットワーク」を構成することです。ボットネットワークとは、攻撃者がC&Cサーバ(遠隔操作のための指令を送るサーバ)から一括して複数のボット感染環境を遠隔操作できる仕組みです。

第3位

第3位は昨年はなんとランク外だった「ランサムウェアを使った詐欺・恐喝」が急上昇。

2014年4月頃に日本語対応版が出回り一時話題になっていたが、個人的にはいったん収まった印象があった。 皆さんの中にも「今更?」と感じた方も少なからずいると思うが、相談件数の推移を調べてみると昨年10月から増加傾向にある。

ランサムウエア

ランサムウエアの相談件数(IPAのHPより抜粋)

 

そこで、今年要注意の上位3位までの犯罪状況を次回以降でもう少し深堀してみたい。

 

« »

[fbcomments]