Skip to content

セキュリティマガジン TREND PARK

2014年「脅威動向」&2015年「予測」
ネットバンキング、オープンソース、モバイル・・・
サイバー犯罪の明日を読む


 企業のビジネスを脅かし、痛打を与える情報セキュリティの脅威。2014年、その動向にいかなる傾向が見られたのでしょうか。そして2015年、脅威はどんな変容・変化を見せるのでしょうか――。ここでは、トレンドマイクロがまとめた脅威の動向・予測を基に、企業・組織が特に注視すべきポイントをお伝えします。

2014年脅威動向
あらゆる企業が攻撃の的に

 特定企業・組織を標的にしたサイバー攻撃が猛威を振るうなか、中堅企業や法人ビジネスを営む企業からは、「自社には盗まれて困るような情報はない。だから我々はサイバー攻撃の標的になることはないだろう」との楽観論も漏れ聞こえます。  「しかし、それは間違った見方です。あらゆる規模、あらゆる業種の企業がサイバー攻撃と情報窃取の脅威にさらされているのです」とトレンドマイクロのセキュリティエバンジェリスト、染谷 征良は言います。

 例えば、トレンドマイクロは現在、さまざまな業種・規模の顧客企業の要請を受けて、毎月数百~数千件の脅威解析を実施しています。それによって検出された脅威の中で、顕著に数を増やしているのが情報窃取の常套手段である「遠隔操作ツール」です。同ツールが検出脅威全体の中に占める割合は、2014年10-12月期には49.2%と過去最大となっています(図1)。

図1 法人での遠隔操作ツール検出割合(※1)

2014年脅威動向
狙われるPOSとネットバンキング

 周知のとおり、2013年12月末に米国大手小売り企業がPOS端末へのマルウェア攻撃を受けて、7,000万人のクレジットカード情報を漏えい。巨額の損失とCEO・CIOの辞職という事態に追い込まれました。以来、POSマルウェア感染によるカード情報漏えいが、さまざまな業種・規模の米国企業を中心に多数発覚しています。ICチップ/暗証番号によるクレジットカード決済の認証があまり普及していない日本でも、POSマルウェアによるカード情報漏えいは対岸の火事とは言い切れません。POSを標的にした攻撃は今後も増大・高度化が予想され、国内に攻撃の波が到来する危険性は十分あるため警戒を怠ってはならないのは確かです。

 一方、「ネットバンキングを標的にした脅威」も、企業が強く警戒すべきリスクとして急浮上しています。例えば、ネットバンキング被害における法人被害の比率は2014年第3四半期で45%に到達(図2/トレンドマイクロ調べ)。「少なくとも3,000社近くが、ネットバンキング狙いの不正プログラムに感染していると見ています」と、染谷は指摘します。

図2 国内ネットバンキング関連不正プログラム検出台数と法人の割合(※2)

 さらに深刻なのが、ネットバンキング攻撃の高度化です。従来、ウイルスがID/パスワードを犯罪者の手元に送り、犯罪者がそれを用いて不正ログイン・不正送金を行うといった手法が一般的でした。ところが現在、すべての不正処理をウイルスが自動的に行う「自動送金システム(Automatic Transfer System:ATS)」が日本で出回り始めています。ATSは、ユーザに気づかれぬよう不正送金処理を背後で進め、銀行がワンタイム・パスワードの入力を求めるタイミングで「ワンタイム・パスワードを確認用に入れて下さい」といったプロンプトを流し、ユーザに入力させます。これにより、従来手法では突破が困難だった「ワンタイム・パスワードを用いた二要素認証」の難関もすり抜け、不正送金を完了させるのです。

記事公開日 : 2015.02.02

ページの先頭へ