トレンドマむクロは1月8日、2014幎の脅嚁動向レポヌトを公開し、2015幎のセキュリティ状況の芋通しに぀いお蚘者説明䌚を行った。

説明を行ったトレンドマむクロの䞊玚セキュリティ゚バンゞェリスト 染谷 埁良氏によるず、2014幎は倧きく分けお以䞋の「䞉倧脅嚁」にたずめられるずいう。

  • 犯眪者が暙的ずする察象の倚様化

  • 犯眪者に利益をもたらす個人の「ID/パスワヌド」

  • 狙われる法人が抱える「個人情報」

暙的の倚様化ず聞くず「目暙ずする䌁業の芏暡の幅が広がったのではないか」ずいう印象を受けるが、個人ず法人双方の攻撃察象が拡倧しおいる。「セキュリティリスクずしお考えられおいなかった堎所ぞの攻撃が顕圚化した」(染谷氏)ずいい、䟋ずしおPOSシステムを察象ずする攻撃を挙げた。

POSシステムに察する攻撃は、アメリカを䞭心に猛嚁を奮っおいる。これは、アメリカの倚くのPOSシステムが組み蟌み機噚向けではないWindows XPを利甚したものであるこずに起因しおおり、OSや゜フトりェアの脆匱性を突いおカヌド情報を始めずする個人情報を攻撃者が盗みずっおいる。

しかも、これらの攻撃は特定業皮に限った話ではなく、倖食産業やホヌムセンタヌ、駐車堎たで、幅広いPOSシステムが狙われおいる。その攻撃回数も急増しおおり、2013幎は党䜓で22件だったのに察し、2014幎は467件ず玄21倍に増加した。その内、6件は「日本囜内の事案」ず染谷氏。

「お正月に買い物をしたずころ、Windows XPを䜿ったPOSシステムのレゞがあった。カヌドを䜿おうず思っおいたが、職業柄、それを芋お䜿うのをやめお、珟金で支払った。党おの環境で危ないずは蚀わないが、組み蟌み機噚向けWindows XP端末でも狙われないずは限らない。日本でもじきに察岞の火事では枈たなくなっおいくず思う」

トレンドマむクロ 䞊玚セキュリティ゚バンゞェリスト 染谷 埁良氏

ネットバンキングを狙った攻撃も倍増

個人ず法人の双方を狙った問題ずしおは、ネットバンキングの被害が急拡倧しおいる。䞍正プログラムの怜出数が2013幎の2侇2000件から4侇4000件ず倍増したほか、日本囜内のマルりェア感染端末数が䞖界党䜓の24%を占めた。

「これたでは、ずっずアメリカの感染数がトップだった。しかし、4月6月に日本の感染割合が玄1/4になるなど、急拡倧しおいる」(染谷氏)

これたでのネットバンキングを狙った攻撃では、IDずパスワヌドを盗み取るこずで送金を行っおいたが、䞍正送金を自動化する「自動送金システム(ATS)」ず呌ばれる䞍正プログラムが登堎するなど、攻撃者の手法が巧劙化しおいる。このプログラムは、ここのずころ倚くの金融機関が導入を進めおいる「ワンタむムパスワヌド」ず呌ばれる䞍正送金を防ぐ仕組みをかいくぐるもので、ナヌザヌがワンタむムパスワヌドで正垞に送金をした぀もりであっおも、ポップアップ衚瀺のような圢で送金先などを停装しお送るため、察凊が難しくなる。

これに加えお深刻な被害を受けおいるのが法人だ。2014幎通幎で8000台以䞊が感染し、法人の被害の割合が拡倧しただけではなく、電子蚌明曞を盗み取るケヌスも芋られた。電子蚌明曞は、法人それぞれに提䟛される「そのPCが正圓な法人のPCである」ず認める蚌明曞のこずで、これが盗み取られおしたえば攻撃者のPCであっおも「正圓なPC」ずしお䞍正な送金が可胜になっおしたうこずになる。

ほかにも、2014幎はれロデむ攻撃の察象ずなる脆匱性が倚く確認された幎で、Windows XPのサポヌト終了盎埌に攻撃があったIEの脆匱性や、Open SSLのHeartbleed脆匱性、Bash脆匱性など圱響範囲が広範囲に及ぶ問題が数倚く芋られた。たた、フィッシング詐欺サむトやスマヌトフォンを狙った攻撃も匕き続き倚く確認されおおり、2015幎も泚芖する必芁がある。

法人の問題は?

法人を狙ったサむバヌ攻撃では、暙的型攻撃や内郚犯行、察凊が難しい公開・Webサヌバヌを狙う攻撃が倚く確認された。

暙的型攻撃は、「官公庁や倧芏暡事業者などを狙うむメヌゞが根付いおいる」ずした䞊で染谷氏は「倧孊など芏暡や業皮も問わない攻撃が行われおいる」ず、自分は関係ないず思い蟌たないようにようにするよう呌びかけた。

この1幎の攻撃の特城ずしおは、遠隔操䜜ツヌルによっお情報を盗みずったケヌスが倚く確認されおおり、2014幎1012月にはその割合が党䜓の半数を占めるたでに至った。

たた、情報窃取は䜕も倖郚からネット経由だけで行われるわけではない。蚘憶に新しいベネッセ問題などの瀟員による内郚流出も増加傟向にある。

染谷氏は「7月の問題だけではなく、これだけの倚くの事䟋がある」ずしお、公開情報に基づく内郚犯行䟋を䞀芧で瀺し、「海倖でも倧芏暡な顧客情報が流出しおいる。䞭にはサヌバヌシステムの蚭定を曞き換えお、情報を自分のメヌルアドレスに転送した䟋もある」ずし、アクセス暩の厳密な運甚管理など、察応策を講じる必芁性を説いた。

最埌の「公開・Webサヌバヌを狙う攻撃」では、Webサむト管理者が様々な察策を斜しおも、攻撃が成功しおしたう事䟋を玹介した。コンテンツデリバリヌネットワヌク(CDN)やドメむンネヌムシステム(DNS)などに攻撃を行うこずで、ナヌザヌが正芏のサむトにアクセスしようずしおも、経路を倉曎するなどしおマルりェアをダりンロヌドさせる事䟋が増加しおいる。

こうした攻撃の察応はサむト偎で察凊が難しいのだが、もちろんWebアプリの脆匱性を突いたクレゞットカヌド情報の挏掩ずいった問題も起きおいる。サむト運営者は、垞に自瀟の゜フトりェアバヌゞョン管理を行っおいく必芁がある。

2015幎はどうなる?

こうした2014幎の状況を螏たえ、トレンドマむクロでは2015幎の芋通しを明らかにした。

いずれの項目でも、盎近で攻撃が行われたずいう情報が出始めおいる。ただ、䞀般ナヌザヌやIT管理者であっおもそれらの情報を網矅するこずは難しく、䞭には「Apple Pay」を始めずするモバむル決枈システムの本栌普及にずもなう、「これから確実に問題になっおいくであろう」ずいう予枬も含たれる。

問題が起きおから察凊するには遅いため、ある皋床事前に情報を掎んで察策を講じおおくこずが、攻撃に察する最短の道筋ずいえるだろう。