狙われる「非Windows」とSNSユーザたち~脅威動向を振り返り、基本的な対策の見直しを(1) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

狙われる「非Windows」とSNSユーザたち~脅威動向を振り返り、基本的な対策の見直しを(1)

特集 特集

トレンドマイクロは、国内外のセキュリティ動向や傾向を分析した報告書「2013年第1四半期セキュリティラウンドアップ」を公開しました。本レポートでは、海外と国内における同時期の脅威動向を対比してみることができるので、国内で流行している最新の脅威情報と合わせ、今後海外から国内へ流入しうる脅威も知ることができます。

本稿では、このレポートから、韓国国内の主要企業を狙ったサイバー攻撃、国内外で被害が拡大するオンライン詐欺、LINEやTwitterなどSNSユーザを狙った脅威、そして拡大するモバイルの脅威について、大きく4点を取り上げます。

これらの今四半期に確認された脅威の一部事例をもとに、企業や個人ユーザが対策のために得られる教訓を考えてみましょう。

●「Linux、UNIXを狙うサイバー攻撃 - 韓国主要企業への攻撃から得られる教訓とは」

まず、企業を狙ったサイバー攻撃についてみてみます。海外の企業を狙うサイバー攻撃の事例として、脅威が表面化されていないOSであっても注意が必要であることが以下の事例から明らかになりました。 2013年3月に韓国国内で大規模なサイバー攻撃が発生し、主要企業がサイバー攻撃を受け、結果として多くのコンピュータが起動不能に陥るという甚大な被害がもたらされました。

この攻撃では、Windows OSだけでなく、LinuxやUNIXといった非Windows環境も狙われていたことが特徴としてあがっています。非Windows系OSは、不正プログラムの数がWindowsと比較して圧倒的に少ないことから、感染のリスクが低いと認識されており、従来は脅威が表面化されていませんでした。

しかし、今四半期の間にLinux、UNIXへの深刻な攻撃事例が国内でも連続して確認されています。これらは、脅威が「非Windows環境」へ拡大しており、その脅威が、日本にも流入していることを示しています。

よって、自社の利用しているOSやプラットフォームにおいて、従来確認されている脅威が少ないという理由だけで、リスクが低いと考えることは極めて危険だということがわかります。Linux、UNIX OSなど、非Windows環境であっても脅威が存在することを十分認識し、それぞれの環境ごとにどういった危険性があるのか、必要な対策を十分に理解しておくことが重要です。

また、当社の解析によれば、この韓国におけるサイバー攻撃は、メールが侵入の手法として利用されていた可能性が高いと判断しています。これは、たった一つのクリックが、操業停止や情報漏えいなどの企業にとって深刻な被害をもたらす可能性があることを示唆しています。一通の標的型メールから大規模な被害に繋がる可能性を、個々が重々把握しておくよう、セキュリティに関する情報の認知を高めることは、組織内において重要な対策のひとつといえます。

●「オンライン銀行詐欺ツールが日本に本格上陸 - 海外で拡大した脅威が日本にも」

次に、これまで海外で既に大きく被害が確認されていた脅威が、今四半期に入って日本に本格的に流入し始めた事例を紹介します。

国内で1~3月の間に、継続した攻撃を確認した事例として、「オンライン銀行詐欺ツール」があげられます。「オンライン銀行詐欺ツール」とは、オンライン銀行口座の不正操作を最終的な目的とする不正プログラムの総称です。攻撃の手法は、「Webインジェクション」と呼ばれるものです。

「オンライン銀行詐欺ツール」に感染すると、ユーザが自身のPCから正規のオンライン銀行にアクセスした際、認証情報等の入力を促す偽のポップアップが表示されます。この表示に騙されたユーザが、自身の認証情報を書き込むと、攻撃者がそれを詐取してしまうという仕組みです。

海外では、この手法による被害が、2010年頃から拡大していました。これまで一時的な流入に留まっていた日本にも、本格的な上陸が確認されています。金銭目的の攻撃は、偽セキュリティソフトやワンクリック詐欺などの例を踏まえると、一度流行した後に長く定着し易い傾向にあり、今後は国内でも攻撃の定番化が予想されます。

オンライン銀行の利用者はこのような攻撃手法があることに注意し、ログオン以外の目的で認証情報の入力を促す画面が表示された場合には金融機関への確認が必要です。

さらに、海外では「オンライン銀行詐欺ツール」がモバイルにも被害が拡大していることがわかりました。海外ではスマートフォン、タブレット向けのフィッシング詐欺サイトを複数確認しており、中でも金融機関を偽るサイトが最も多く26.9%を占めました。

海外で一度流行した脅威が国内に流入している実態を踏まえると、今後、国内でもモバイル端末を攻撃の対象としたオンライン銀行ユーザを狙う詐欺が脅威として広まる恐れがあります。利用端末に関係なく、セキュリティソフトでの対策が必須だといえるでしょう。(Trend Micro)

※本記事は「TREND PARKコアテク・脅威インテリジェンス」から転載しました※
《Trend Micro》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

    ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  4. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  5. ISMS認証とは何か■第1回■

  6. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  9. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

  10. ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×