日本IBMは4月16日、2015年第1四半期における「IBM X-Force 脅威に対するインテリジェンス・レポート」を公開した。今回の調査は、2014年の1年間に全世界で発生したセキュリティー脅威の動向に関して行われたもので、2014年は情報の漏えい件数が10億件を超えるなど、セキュリティー問題が多発した。
IBMでは、2014年に発生したセキュリティー問題として「デジタル世界におけるプライバシー」と「システム基盤の欠陥」「セキュリティーの基礎の欠如」の3つを挙げる。
「デジタル世界におけるプライバシー」は、クラウドに保管された写真の漏えい、eメールやクレジットカード番号漏えいのプライバシー侵害を指す。一方「システム基盤の欠陥」では、CMS(コンテンツ管理システム)の脆弱性の悪用など、ユーザーに広く利用されている基盤が狙われていることを意味している。また、「セキュリティーの基礎の欠如」ではパスワードや認証ポリシーの不適切な設定を意味している。
インシデントのトピックスとしては、同社が2014年7月にAndroid 版のApache Cordovaで脆弱性を発見した。これらの脆弱性を利用すると、データの持ち出しなどが可能になる。Apache Cordovaは全Androidアプリケーションの約6%で使用されており、ビジネス、医療、金融などのカテゴリーでは、12%以上がApache Cordovaをアプリケーションの開発に利用している。モバイル・アプリケーション開発者が脆弱なアプリケーションを開発することで、ユーザーが脅威にさらされる可能性は更に高まるとみられる。
|
2つ目には、金融マルウェア「Citadel」の進化だ。金融機関を狙い、不正送金などの金銭窃取を行う意図で作成されたマルウェアで、Citadelは金融機関以外の企業も標的にしており、知的財産を狙う脅威へと進化している。Citadelの進化や、標的や攻撃方法の進化に合わせ、ユーザーや企業も対策を講じる必要がある。
また、全世界における2014年の漏えい記録件数が10億件を超え、2013年の8億件と比較して25%増加した。漏えいした情報の中には、eメールやクレジットカード番号、パスワードといった個人を特定できる情報も含まれている。広範囲で利用されているオープンソース・ライブラリーの脆弱性や、プライバシーに関する国際的な懸念、データ侵害の氾濫など、2014年はセキュリティー問題が多発した。
|
