海外における個人情報流出事件とその対応「スピアフィッシング事例」(1)フィッシングもパーソナルな時代へ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.20(水)

海外における個人情報流出事件とその対応「スピアフィッシング事例」(1)フィッシングもパーソナルな時代へ

国際 海外情報

●フィッシングもパーソナルな時代へ
シスコシステムズが6月30日付で発表したセキュリティ報告書によると、サイバー犯罪者は不特定多数に送るスパムから、ターゲットを定めたスピアフィッシングへと移行しているという。シスコは米国カリフォルニア州に本社を持ち、コンピュータネットワークのシステムやソリューションの販売やサービスを提供する会社だ。

このセキュリティ報告書は「Email Attacks: This Time It’s Personal(メールによる攻撃:今回はパーソナル)」というタイトル。サイバー犯罪者は最近、少量のターゲットを特定した攻撃にビジネスモデルを移行したとしている。メールは引き続き攻撃ベクターの中心ではあるが、頻度の点でもターゲットを定めた攻撃が急増。攻撃を受けた組織での金銭上の影響も大きくなっている。これは、シスコのSecurity Intelligence Operations(SIO)による調査で分かったものだという。

不特定多数へのスパムメールは、2010年6月と2011年6月では、一日3,000億件から400億件と、昨年と比較すると約13%の割合となった。また、これらの攻撃によってサイバー犯罪者が得た利益は、2010年6月の11億ドルに対して、2011年6月は5億ドルと半分以下で、随分となりをひそめている。

これに対して、この1年で急増したスピアフィッシングは、他のタイプの脅威と比べると、数の上では少ないものの、今日の企業に重大な結果をもたらすという。スピアフィッシングによる攻撃の多くは、最終的には金銭上の損失を生じることで、被害者にとって「極めて」危険で、一方サイバー犯罪者にとっては「極めて」価値が高いと警戒している。

スパムメールが減った理由のひとつとして、シスコは、世界の捜査機関やセキュリティ業界が協力して、最大のスパムを送信していたボットネットをシャットダウンしたことを挙げている。大規模なスパム送信のネットワークSpamltが、データベースの漏えいでロシア警察がオーナーを検挙したことで、2010年10月に活動を終えた。同様に大きなボットネット、Rustock、Bredolab、Mega-Dが規模を大きく縮小もしくはシャットダウンした。

●核兵器やテロリズム対策に関わる機関を攻撃
このシスコの報告書が発表された翌日、APが「米エネルギー省の研究機関であるパシフィック・ノースウエスト国立研究所がサイバー攻撃を受けた」と報じている。APでは、スピアフィッシングという表現を使っていなかったが、この報道を「Federal Computer Week」が7月6日付けでレポート。詳細は不明としながらも、最近、米国の政府や請負業者のシステムが攻撃を受けていることを挙げ、パシフィック・ノースウエスト国立研究所への攻撃もスピアフィッシングであった可能性を示唆している。

パシフィック・ノースウエスト国立研究所は、核兵器のような大量破壊兵器の不拡散、対テロリズムなどに関わっている。APでは、重要な情報は無事だったとパシフィック・ノースウエスト国立研究所側がコメントしていることを伝えている。

パシフィック・ノースウエスト国立研究所のスポークスパーソン、Gregg Koller 氏によると、7月1日に高度な攻撃に気付き、職員のコンピュータサービスのほとんどをシャットダウンしたという。ここでのサービスとは、メールとインターネットへのアクセスが中心だ。

攻撃を受けて、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

    Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

  2. 豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

    豪大臣、サイバー戦争の国際法整備を ASEAN 諸国に求める(The Register)

  3. フィッシング詐欺支援サービスの価格表(The Register)

    フィッシング詐欺支援サービスの価格表(The Register)

  4. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  5. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  6. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  7. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  8. 「ゴリラズ・アプリ」の暗号解読で求人の一次審査を免除(英ジャガー・ランドローバー)

  9. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  10. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×