Skip to content

セキュリティマガジン TREND PARK

2014年脅威動向
見つけにくい外部脅威と内部犯行 長期化する被害

 Web サーバの脆弱性を狙った攻撃も相変わらず活発で深刻です。加えて2014年では、多くの企業のWeb サーバ環境を成す重要なオープンソース・ソフトウェア(OSS)に相次ぎ脆弱性が発見され、「ゼロデイ攻撃(※3)」の脅威にさらされました。
 さらに、2014 年になってWebサイト攻撃の手法が悪質化。「コンテンツデリバリーネットワーク(CDN)(※4)侵害」や「(Webサイト上の)ソーシャル・プラグイン侵害」などによる不正サイトへの誘導が多く確認されました。こうした新手の攻撃に共通しているのは、Web サイト管理者では対応が難しい点です。また、被害の拡散も激しく、トレンドマイクロがつかんでいるCDN侵害の事例では、侵害発生直後に約9万8,000件の不正サイト誘導があったといいます。

 Web改ざんや標的型サイバー攻撃では、攻撃を受けている当事者が攻撃に気づかず、被害を長期化させるケースも顕著です。
 「実際、2014年のセキュリティ・インシデントを見ても、数週間~数カ月間、攻撃に気づかなかった事例が多い。それが結果的に、攻撃による被害拡大と事態収拾コストの増大を招いているのです」と、染谷は言います。
 攻撃・犯行が見えにくい、阻止しにくいという点では、社内での立場を悪用した「内部不正」も大きな脅威です。2014年、日本でも内部犯行による深刻な情報漏えい事件が発生し、社会問題化したが、米国の大手鉄道会社では、秘書という立場を利用して19年間にわたり個人情報を外部に持ち出し、日本円にして9,000万円近くの不正収入を得ていた事例もあります。

2015年脅威予測
闇経済の拡大で 高まるサイバーリスク

 トレンドマイクロでは、以上のような脅威の動向をとらえながら、2015 年に予想される脅威の動きを8つの方向性に分類し、警戒を呼びかけます(表1)。
 このうち、⑦にある「闇取引」の増加・活発化は、情報を窃取する犯罪者の経済的な利を膨らませ、それが、標的型サイバー攻撃やPOS・ネットバンキング攻撃の高度化、オープンソース・ソフトウェア(OSS)・スマートデバイス(スマートフォン/タブレット)に対する脆弱性攻撃、さらには内部不正の増大へとつながります。

 例えば、OSSの脆弱性を突く攻撃は2015年で一層の活発化が予想され、「企業のWeb サイトや組み込み機器が大きな危険にさらされるおそれが高い」と、染谷は警鐘を鳴らします。さらに、こうした脆弱性攻撃はスマートデバイスの領域でも定着する気配があります。トレンドマイクロが確認したAndroidを狙うマルウェア数は、全世界累計ですでに400万種に達しているが、「2015年には倍増の800万種に達する勢い」(染谷)といいます。

 企業を取り巻くサイバーリスクの状況は2015年も厳しく、あらゆる企業・組織・人が、今以上に高度な脅威にさらされています。「したがって、内部不正や脅威の侵入は必ず起きるという前提の下で、ネットワーク全体の可視性を強め、未知の脅威や脆弱性への検知・対応力を高めていくことが必須です」と、染谷は説きます。
 とはいえ、IT 技術・脅威の変化・高度化が続くなか、自社で全てに対応するにはセキュリティの負担が大き過ぎることもあります。今後は、外部専門家をうまく活用することでリスクを下げ、運用負担を削減していくことも選択肢の一つになるでしょう。

表1 2015年脅威予測 警戒すべき8つの方向性

2014年の脅威動向と2015年の脅威予測のより詳しいレポートはこちらでダウンロードいただけます。

  • ※1・2 2014年12月トレンドマイクロ調べ 2014年10~12月期データは11月末日までの暫定データ
  • ※3 ゼロデイ攻撃は、脆弱性の発見から、パッチのリリース/適用までの間隙を突いた攻撃
  • ※4 オリジナルサーバのコンテンツを複数のキャッシュサーバにコピーしてアクセスの負荷分散や冗長性を担保するWeb配信の最適化サービス

コアテク・脅威インテリジェンス 記事一覧へ戻る

記事公開日 : 2015.02.02

ページの先頭へ