写真提供:マイナビニュース

写真拡大

シマンテックは4月26日、「インターネットセキュリティ脅威レポート第 22号(ISTR: Internet Security Threat Report, Volume 22)」を発表した。ISTRは、グローバルな脅威活動に関する洞察、サイバー犯罪者の動向、攻撃者の動機など、攻撃の情勢の全体像を提供するもの。

2016年は、国家が支援するグループによる米国大統領選へのあからさまな妨害工作、数百万ドルのサイバー銀行強盗など、これまでにない攻撃が目立ったという。

以下、説明会でマネージドセキュリティサービス 日本統括の滝口博昭氏が同レポートのハイライトとして紹介した「標的型攻撃」「サイバー銀行強盗」「電子メール攻撃」「クラウド」「ランサムウェア」について紹介する。

○標的型攻撃

標的型攻撃については、今年はこれまで見られなかった妨害工作、転覆工作の攻撃が登場したという。妨害工作とは、政治的かつ破壊的な攻撃の形態を指す。主に攻撃のターゲットとなっているのはインフラを提供している組織となる。

転覆工作は標的となる組織や国家を揺るがして混乱させることを目的とした攻撃を指し、他国に不和の種をまこうとする風潮が見受けられるという。滝口氏は転覆工作の例として、米国大統領選におけるデータ漏洩を紹介した。

この攻撃について、米国の諜報コミュニティは10年近く活動している既知のロシアのグループが選挙を狙った攻撃と表明しているが、「これまで、ロシアの攻撃グループが実行したことが明確に示されたことはなかった」と、同氏は指摘した。

○サイバー銀行強盗

2016年は、銀行の送金システム「SWIFT」を操作するマルウェア「Trojan.Banswift」を用いて、世界の銀行を狙う攻撃が行われた。同社は、バングラデシュ、ベトナム、エクアドル、ポーランドの銀行への攻撃に北朝鮮が関与している証拠を発見したという。

滝口氏は北朝鮮によるサイバー銀行強盗について、「非常に大胆なハッキングであり、国家が金銭的なサイバー犯罪に関与したことを強く示唆した初めてのケース。攻撃者は10億ドルを強奪しようと試み、9400万ドル以上を入手した」と説明した。

現在は海外の銀行が狙われているが、攻撃を受けた国に支店を出している国内の銀行も巻き添えを食うリスクはあることになる。

○電子メール攻撃

2016年に攻撃手段として頻繁に利用されたのは電子メールだったという。悪意のあるリンクや添付ファイルを含んだ電子メールは、5年前は244通につき1通だったが、2016年は131通につき1通にまで増えていることが明らかになった。

攻撃者によるPowerShellの利用が広がっていることから、インターネット上に出回っているPowerShellのファイルを調べたところ、95%は悪意のあるファイルだったそうだ。

悪意のあるWordファイルが添付された電子メールは、マクロを有効にしない限り無害だが、滝口氏は、最近の攻撃者が何とかしてユーザーにマクロを有効にさせようとしていると説明した。

例えば、わざと一部の文字が化けたメールを送りつけ、文字化けを直すにはマクロを有効にするといいという一文を入れておき、ユーザーにマクロを有効にさせるような手口も見つかっているそうだ。

○クラウド

同社の調査によると、平均的な企業において利用されているクラウドサービスは928に上るが、CIOは30〜40しか利用されていると考えていないという。これは、従業員のクラウドサービスへのアクセス方法のポリシーや手順が整備されず、その結果、クラウドアプリケーションのリスクが高まっていることを意味する。

滝口氏はクラウドサービスを危険視する例として、「本来は、Gmailでクリティカルな情報をやり取りすべきではないがlと前置きした上で、」米国の選挙戦でGmailから情報が漏洩した例を挙げた。そして、クラウドサービスにおいては、2要素認証を必須とすべきとした。

○ランサムウェア

同社は2016年に、100種以上の新たなランサムウェアファミリーを特定したが、この数は過去と比較して3倍以上であり、全世界のランサムウェア攻撃数は36%増加したという。ただ、攻撃の対象7割弱が個人であることには変わりないようだ。

ランサムウェアの検知数は34%を占める最も米国が多く、日本は9%だった。滝口氏によると、米国では、被害者が金額にかかわらず身代金を払ってしまう傾向があり、被害者が支払いに応じる限り、犯人は要求金額を引き上げることが可能だという。

同社の調査によると、米国のランサムウェア被害者の64%は身代金を払うが、全世界のその割合は34%にすぎないことがわかっている。

また、最初に要求される身代金の平均額は、2015年が294ドルだったところ、2016年は1077ドルと急上昇していることもわかっている。

(今林敏子)