2013年に国内で猛威を振るった「三大脅威」に警戒(2) | ScanNetSecurity
2020.10.23(金)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

2013年に国内で猛威を振るった「三大脅威」に警戒(2)

数々の脅威に対抗するためには、防御だけでなく、攻撃を早期に察知し被害をいかに最小化させるかという戦略が必要です。その意味でも、脅威の変化を迅速にとらえることが大切であり、その変化に応じた施策を展開するための仕組み作りや体制作りも求められるのです。

特集 特集
トレンドマイクロは、2013年に日本国内で深刻化した警戒すべきサイバー攻撃を「三大脅威」として報告しました。年を追うごとに巧妙化、悪質化、そして多様化するサイバー攻撃――2013年も、その攻撃に特筆すべき変化が見られました。

ここでは、トレンドマイクロがまとめた白書――"2013年サイバー攻撃「三大脅威」"の内容を基に、その実態に迫ります。当然のことながら、これらは過ぎ去った脅威ではありません。今のこの瞬間にも、サイバー攻撃者たちは人や企業の情報と財産を虎視眈々と狙っているのです。

本稿では、トレンドマイクロのセキュリティエバンジェリスト、染谷 征良が三大脅威について解説を行います。

●三大脅威その2 急増する新型オンライン詐欺――狙われるネットバンク利用者、台頭する新たな手法

ここにきて、新しいタイプの「オンライン詐欺」が増えています。その中でも、2013年に顕著な増加傾向を示したのが、ネットバンク利用者を標的にしたオンライン詐欺です。

実際、ネットバンク詐欺に使われるオンライン銀行詐欺ツールの国内感染端末数は、2013年(10月時点まで)の累計で1万8,101台にも及びます。これは2012年累計の2.5倍に相当する数です。

もう1つ、オンライン詐欺で警戒すべき2013年の事象が「ランサムウェア」の急増です。2012年第1四半期においては、この不正プログラムの感染台数はわずか29台に過ぎません。それが2013年第3四半期では1万44台へと一気に増大しています。

ランサムウェアの手口は感染したPCにロックをかけ、法執行機関を装い法令違反の偽警告文を発し、ロック解除のために300ドルの支払いを強要するといったものです。この脅威は2011年ごろから欧州で拡散しており、今年に入って本格的に日本に上陸しました。

●三大脅威その3 アカウントリスト攻撃――人の弱みを突く不正アクセスの新手法

2013年は、不正アクセスについても相当数の被害が報告されました。被害の公表件数は合計54件(2013年11月時点)。情報/通信、小売り、サービスなど、大量の個人情報を扱う業種の企業に被害が集中しています。

当然のことながら、不正アクセス被害の過半数を占めるのは不正ログインです。しかも、この領域では「アカウントリスト攻撃」と呼ばれる新手の手法も台頭し始めていると、染谷は説きます。

この攻撃は、不正ログインの効率化と成功率の拡大を実現する手法です。今日、ID/パスワードを求めるWEBサービスが増加傾向にあり、利用者は同じIDとパスワードを複数のサービスで使い回すことが多くなっています。アカウントリスト攻撃とは、これに乗じた手口です。何らかの経路を通じて不正に入手した個人のID/パスワードの組み合わせを、さまざまなWEBサイトやサービスへの不正ログインに使い回します。

また、「これまでも数百件~数万件規模の不正ログインが報告されてきましたが、2013年10月には15万165件もの不正ログインが成功したという事例が確認されています。これは、利用者によるID/パスワードの使い回しやサイト運営側のパスワード管理における課題といった実態を表すものと言えます」と、染谷は指摘します。

問題なのは、前出のWEB改ざんの場合と同様に、犯行の「見えにくさ」が不正アクセスにもあることです。

染谷は、「不正アクセスの事例を見てみると、その75%が何らかの異変が起きて初めて発覚していることが分かります。これを言い換えれば、何らかの異常が発生しないかぎり不正アクセスの事実が把握できず、被害を長期化させてしまう恐れがあるということです。」と話します。

●2014年以降の脅威予測――多様化するサイバー攻撃、高まるモバイルのリスク、狙われるサポート切れOS

2013年に発生した不正ログインやWEB改ざんの例からも明らかなように、2014年でも、標的型攻撃をはじめとするサイバー攻撃の手口はますます巧妙化、多様化していくことが予測されます。また、スマートフォン利用者を狙ったオンライン詐欺も増えていくでしょう。さらに、2014年は、MicrosoftのWindowsXPが正式なサポート終了を迎えますが、これもサイバー犯罪者にとって絶好の攻撃機会となります。

脅威は身を潜めて近づいてくるものです。これに気づくことができなければ、企業/組織は、自社/自組織の情報や従業員、ひいては大切な顧客までもサイバー攻撃やサイバー犯罪の危険にさらすことになってしまいます。

ここまで解説した、数々の脅威に対抗するためには、防御だけでなく、攻撃を早期に察知し被害をいかに最小化させるかという戦略が必要です。その意味でも、脅威の変化を迅速にとらえることが大切であり、その変化に応じた施策を展開するための仕組み作りや体制作りも求められるのです。

※本記事は「TREND PARKコアテク・脅威インテリジェンス」から転載しました※(文中敬称略)
《Trend Micro》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ 画像

Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ
vBulletinの脆弱性(CVE-2020-17496)を標的としたアクセスを観測 画像

vBulletinの脆弱性(CVE-2020-17496)を標的としたアクセスを観測
Advantech社のWebAccess/SCADAとR-SeeNetに脆弱性(JVN) 画像

Advantech社のWebAccess/SCADAとR-SeeNetに脆弱性(JVN)
脅迫メール送信後、30分から60分間DDoSを実施し能力示す(JPCERT/CC) 画像

脅迫メール送信後、30分から60分間DDoSを実施し能力示す(JPCERT/CC)
ステガノグラフィー用い攻撃モジュール隠し、メインモジュールはビットマップファイルに偽装(カスペルスキー) 画像

ステガノグラフィー用い攻撃モジュール隠し、メインモジュールはビットマップファイルに偽装(カスペルスキー)
WordPress用プラグインLive Chat - Live supportにCSRFの脆弱性(JVN) 画像

WordPress用プラグインLive Chat - Live supportにCSRFの脆弱性(JVN)

インシデント・事故 記事一覧へ

社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認 画像

社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認
シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因 画像

シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因
「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に 画像

「ドコモ口座」不正利用の被害件数を公開、補償完了は122件2,797万円に
「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ) 画像

「マンション・ラボ」に不正アクセス、記事ページが改ざん(つなぐネットコミュニケーションズ)
新潟県の全庁調査 続報、会議資料や写真掲載記事まで範囲を拡大 画像

新潟県の全庁調査 続報、会議資料や写真掲載記事まで範囲を拡大
従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ) 画像

従業員のパソコンが「Emotet」感染、zip形式のマルウェア添付メールを送信(京セラ)

調査・レポート・白書 記事一覧へ

ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題 画像

ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題
「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口 画像

「Emotet」関連相談が大幅増 ~ IPAの情報セキュリティ安心相談窓口
2020年度上半期のJASRAC徴収実績、新型コロナの影響でインタラクティブ配信以外減少 画像

2020年度上半期のJASRAC徴収実績、新型コロナの影響でインタラクティブ配信以外減少
自治体の防災メールなりすまし対策実施状況 画像

自治体の防災メールなりすまし対策実施状況
世界各国企業のDX成熟度のベンチマーク実施 画像

世界各国企業のDX成熟度のベンチマーク実施
浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線 画像

浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線

研修・セミナー・カンファレンス 記事一覧へ

イエラエセキュリティ取締役とエンジニアが「セキュリティ・ミニキャンプ」に登壇 画像

イエラエセキュリティ取締役とエンジニアが「セキュリティ・ミニキャンプ」に登壇
eスキミング:その手口と対策 画像

eスキミング:その手口と対策
DX時代の企業のプライバシーガバナンス、CEATEC 2020 ONLINEの経産省講演 画像

DX時代の企業のプライバシーガバナンス、CEATEC 2020 ONLINEの経産省講演
セキュリティは二番ではない ~ セキュリティ・キャンプ全国大会2020 オンライン開講 画像

セキュリティは二番ではない ~ セキュリティ・キャンプ全国大会2020 オンライン開講
今年も難題:脆弱性を改善しない企業への教育、MBSD Cybersecurity Challenges 2020(MBSD、ビーアライブ) 画像

今年も難題:脆弱性を改善しない企業への教育、MBSD Cybersecurity Challenges 2020(MBSD、ビーアライブ)
日経225企業のセキュリティスキャン結果 画像

日経225企業のセキュリティスキャン結果

製品・サービス・業界動向 記事一覧へ

国連事務総長「科学に裏づけられた事実と保健指導がデマよりも早く広まるように」と見解 画像

国連事務総長「科学に裏づけられた事実と保健指導がデマよりも早く広まるように」と見解
初診からのオンライン診療は有事における緊急対応、日本医師会の見解を発表 画像

初診からのオンライン診療は有事における緊急対応、日本医師会の見解を発表
LAC、SOMPOリスクマネジメントとサプライチェーンリスク評価サービスで協業 画像

LAC、SOMPOリスクマネジメントとサプライチェーンリスク評価サービスで協業
沖縄で脆弱性診断員を養成、GSXがセキュアイノベーションの第三者割当増資引受 画像

沖縄で脆弱性診断員を養成、GSXがセキュアイノベーションの第三者割当増資引受
起震車とVR映像のズレ解消「VR地震体験システム」を練馬区が採用(理経) 画像

起震車とVR映像のズレ解消「VR地震体験システム」を練馬区が採用(理経)
野村コンファレンスプラザ新宿が「c-alert」採用(理経) 画像

野村コンファレンスプラザ新宿が「c-alert」採用(理経)

おしらせ 記事一覧へ

ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
Page Top
★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。
×