Column 情報セキュリティとコールセンターコラム

2017.01.28情報セキュリティに関するコラム情報セキュリティ

【情報セキュリティ】情報セキュリティに関するコラム

著者 コムソルセキュリティ調査委員会

  1. 悪質メールの再増加
  2. Microsoft Officeの利用が再増加
  3. ランサムウェアの増加と要求金額の増加
  4. スピアフィッシングメールの増加
  5. IoTデバイスを利用した大規模DDos攻撃「Mirai」
  6. 76%のサイトで脆弱性を確認(ほぼ3年間変わらない)

コムソルが提供するセキュリティに関するコラムです。

読者を情報セキュリティ初心者と想定し、出来るだけ簡易な表現を用いるようにしています。難解と思われるワードは、用語集の方で対応していく予定です。少しでも情報セキュリティに関して興味を持っていただき、早期の対応を心がけていただければと考えております。

1.世界のセキュリティ事故の紹介

近年のサイバー犯罪はかなり高度かしていることは確かです。訓練されたクラッカーが国家間のスパイ行為を行ったり、政治、経済、軍事など重要な情報を持っているところへ攻撃を仕掛けるなど大掛かりな攻撃グループの存在も明らかになっています。これらを見る限り、自社や自身には関係ないと思いがちですが、このような大掛かりな攻撃をせずに簡単なオープンソースで利用できるような攻撃種類も増えています。対岸の火事と捉えず、可能な範囲、コストとリスクのバランスを取りながら、対策を練っていただきたいと思います。

まずはセキュリティ事故の傾向を見ていきましょう。シマンテック社が提供している最新のセキュリティレポートから。

(1)悪質メールの再増加

スパムメールは古くから利用されてきたサイバー攻撃の手口の一つではありますが、ランサムウェアを送りつけるグループなども含めてこの5年間で最高を記録。その他のサイバー攻撃などとは違い、脆弱性などをつかなくても簡単にだますことができることなどから再度攻撃チャネルとして脚光を浴びている。

(2)Microsoft Officeの利用が再増加

Officeにはデフォルト機能として、PowerShellやマクロなど強力なスクリプティングツール(自動化ツール)があるため、悪質なツールを利用して侵入したり、脆弱性を探してクラックするなどをすることなく、リモートアクセスやマルウェアのダウンロードを可能にしてしまいます。これらのツールを利用されると痕跡を残さず攻撃ができるため非常に厄介な代物です。

(3)ランサムウェアの増加と要求金額の増加

このビジネスモデルが成功しているためか、流行に便乗する攻撃者が増加し身代金の要求も2016年には1,077ドルに達しています。新種のランサムウェアも増え、前年から3倍増となっている。

(4)スピアフィッシングメールの増加

SNSなどから個人の情報や環境が簡単に手に入ることで、個人の素性などを簡単に推測することが可能となったことが原因と考えられる。思い当たるメールがあると不審に思わずメールを開いたり添付ファイルをクリックすることで感染させられたり、情報を抜き取られたりするようになった。

(5)IoTデバイスを利用した大規模DDoS攻撃「Mirai」

増え続けるIoTデバイスにより引き起こされた攻撃。これは、侵入が簡単なIoTデバイスを利用し史上最大規模のDDoS攻撃を実行された事件。「Mirai」 身近にあるルーターやカメラなどをデフォルトの状態で利用したり、パスワードが無い状態で利用していることにより、攻撃者に利用されたものである。このIoTデバイスを狙った攻撃は倍増しており、平均的なIoTデバイスは2分に一度のペースで攻撃を受けていることがわかっている。

(6)76%のサイトで脆弱性を確認

2014年の調査からほぼ変わっていない数値である。管理者が放置しているか、そもそも管理者自体が不在になっているサイトやそもそもセキュリティを考えられていないサイトが依然多いことが分かる。これらのサイトを利用し悪質なコードを埋め込まれたり、なりすましに利用されたりしている。

上記はほんの一部です。

これだけでも、常に恐怖にさらされていることが分かります。ウェブを利用して社業を行っていない会社であったとしても、目の前のPCに保存されている情報がある日全て見ることができなくなれば・・・これは恐怖でしか無いでしょう。情報セキュリティ部などを置くことができない企業が社数的には大半を占めると思いますが、ちょっとした学習だけで防ぐことができるものが大半です。どのように対策していくかは、後日のコラムで紹介して行きたいと思います。

情報セキュリティ一覧へ戻る
お問い合わせ

こちらよりお気軽にご相談ください。

  • このエントリーをはてなブックマークに追加