シマンテックは4月20日、インターネット上のセキュリティ脅威をまとめた年次レポートの最新版「インターネットセキュリティ脅威レポート 第21号(ISTR: Internet Security Threat Report, Volume 21)」を発表した。同レポートでは、セキュリティプラットフォーム「Global Intelligence Network」から収集したデータに基づき、2015年に発生したセキュリティ脅威の概要と、シマンテックのアナリストらによる分析がまとめられている。
増加するマルウェア - 攻撃者の手法も巧みに
 |
|
シマンテック マネージドセキュリティサービス 日本統括 滝口博昭氏 |
2015年に作成された新種のマルウェアの数は、亜種を含めて4億3,055万5,582件となっており、単純に計算して1日に117万件以上、新種のマルウェアが発見されていることになる。
メールで送信される標的型攻撃のデータを見てみると、攻撃件数自体は2014年に比べて55%増加しているものの、攻撃ごとの平均メール送信件数と受信者数は減少している。「これは例えば、攻撃メールをある企業の全社員に向けて送信するのではなく、役員のみに向けて送るようなイメージになっているということです。攻撃者は、SNSなどから情報を収集してターゲットを絞る傾向にあります」と語るのは、シマンテック マネージドセキュリティサービス 日本統括 滝口博昭氏だ。
こうしたスピアフィッシング攻撃の標的対象となった企業規模別分布のデータにも、興味深い結果が見られる。1~250人の小規模企業が全体の43%と、最も大きな割合をしめているのである。滝口氏は「ただし、これは大企業を狙うための伏線だと考えられます。また、小規模企業はそもそもの数が多いので、被害に遭う可能性があるのは40社に1社の割合ですが、大企業は3社に1社の割合ということになります」と説明する。つまり、中小規模の企業が狙われやすくなってはいるものの、大企業が狙われなくなったわけではない。
 |
|
スピアフィッシング攻撃の標的となった組織の規模別分布 |
レポートによれば、漏洩した個人識別情報の総数は、2014年から2015年にかけて23%増の4億2,900万件だという。特徴的なのは、1,000万件以上の大規模漏洩の件数が4件から9件へと倍増していることだ。2015年は、米国で過去最大規模の情報漏洩として1回のインシデントで1億9,100万件の個人情報がインターネット上で公開状態になっていた事件も記憶に新しい。
「こうした大規模な情報漏洩の目的に関しては、データを売ることとは限らず、データを晒すことによるブランド価値の失墜を狙っている可能性もあります」(滝口氏)
さらに、紛失した件数を通報しない企業は85%に増加しており、控えめに見積もったとしても実際に漏洩した個人情報は5億件を超えるという。
発見されたゼロデイ脆弱性は、過去最多
2015年に発見されたゼロデイ脆弱性の数も過去最多の54件、前年比125%の伸びを見せる。
 |
|
ゼロデイ脆弱性検知数の年別推移 |
滝口氏は、ゼロデイ脆弱性が発表されてからエクスプロイキット(脆弱性を攻撃するためのプログラムパッケージ)に取り込まれるまでの期間が短くなっていることに注意を促す。
「従来は、ゼロデイ脆弱性が発生したらパッチを当てるのが王道でしたが、パッチが出るまでに時間がかかるケースもあり、その間にエクスプロイキットを作られてしまうとなす術がありません。パッチは重要ですが、パッチが出るまでの間を担保するものとして、アンチウイルスソフトのIPS機能などを活用するのも1つの方法でしょう」(滝口氏)
進化するランサムウェアの脅威
ランサムウェアについても、軽視できないデータが記録されている。2012年から2013年にかけては、システムに侵入してPCをロックし、解除を条件に金銭を要求するスタイルが主流だったが、2015年はファイル自体を暗号化するランサムウェアが流行した。実際、暗号型ランサムウェアの発生件数は、2014年には26万9,000件だったのに対し、2015年には36万2,000件と35%の増加を見せている。
「ユーザーは、感染しているのは自分だけだと思いがちですが、例えば、あるPCのネットワークドライブにファイル共有ドライブが紐付いていたら、ランサムウェアはそこにあるファイルも暗号化するかもしれません。ロック型であればPCがロックされるだけですが、暗号型になるとファイル共有にも影響が及ぶ可能性があるわけです」(滝口氏)
APJ地域における日本のランサムウェア検知数は3位、世界全体で見ると17位と順位を上げている。
 |
|
APJ地域および世界全体におけるランサムウェア検知数の国別順位 |
なお、現状レポートは英語版の提供のみとなっている。
