Skip to content

セキュリティマガジン TREND PARK

「鉄壁の守り」は存在しない!?
脅威の変化を捉える次世代型対策とは


企業サイトを書き換え、不正なサイトへ誘導する「Web改ざん」。特定組織を標的に情報資産を窃取する「標的型サイバー攻撃」。新たな脅威が次々生まれ、その手口の巧妙化が進む中、従来型のセキュリティ対策では被害を防ぐのが難しくなっています。そんな中、これらの状況に対応するための新発想のセキュリティ・アプローチが、現在注目を集めています。

Web改ざん、標的型サイバー攻撃が
猛威を振るった2013年

情報セキュリティの確保は企業にとって重要な経営課題である。日々進化する脅威に対し、有効な対策を打つことが求められる中、トレンドマイクロでは、昨年1年間に発生したサイバー攻撃の傾向を分析。特に、ビジネスに甚大な被害をもたらす脅威として「Web改ざん」「標的型サイバー攻撃」を挙げ、注意を喚起しています。

これについてトレンドマイクロのセキュリティエバンジェリスト 染谷 征良は次のように説明します。
「まずWeb改ざんは、脆弱性を抱えた企業・団体のWebサイトを改変し、来訪者を不正サイトへ誘導したり、来訪者のPCを不正プログラムに感染させたりするものです。従来からある攻撃ですが、昨年発生件数が大きく増加しました。2013年上半期の不正サイトへの訪問者数は当社が確認できたものだけで約240万件※。1日当たり約13,370 件の不正サイトへの誘導が行われていることが分かります」また、こうしたWeb改ざんが標的型サイバー攻撃の手口として利用されたと推測される事例も確認されています。
標的型サイバー攻撃については、トレンドマイクロに持ち込まれる攻撃に利用されたと考えられるメールの検体数も、増加傾向にあるという。「標的と複数回メールのやり取りを行い、信頼させたあとに、不正プログラムを偽装したファイルを資料として送りつけるなど、その手口は巧妙化しています」と染谷は述べます。

標的型サイバー攻撃の隠ぺい手法
96%の通信が正規ポートを利用

ここで疑問に思うのが、こうした攻撃による被害がなぜ減らないのかということです。
自社システムのセキュリティ強化に取り組む企業は数多い。にもかかわらず、被害報告は、減少の気配を見せません。その理由として染谷は、攻撃者の手法がこれまで以上に巧妙化している点を指摘します。「例えば以前なら、不要な通信ポートを全部ふさぐといった対策でそれなりの効果が上げられました。しかし最近の攻撃者は、企業内ネットワークで使うポート/プロトコルやOSの標準ツールを使ったり、C&Cサーバのアドレスを正規サービスのものに偽装するなどして攻撃を行います。しかも侵入後は、不正な動作の痕跡を消す隠ぺい工作まで行うのです」

記事公開日 : 2014.05.09

ページの先頭へ