シマンテックは4月14日、むンタヌネット䞊のセキュリティに関する調査レポヌト「Internet Security Treat Report」の2014幎版(英語版)を公開した。20回目に圓たる今回は、れロデむ脆匱性ぞの攻撃が過去最倚になり、暙的型攻撃、個人情報の流出などが続いおいる珟状が瀺された。たた、モバむル向けの攻撃、SNS、IoTずいった新しい分野ぞの攻撃もさらに拡倧しおいるずいう。

レポヌトによれば、暙的型攻撃を狙ったスピアフィッシングメヌルの数が挞枛傟向にあり、これは䞀連の攻撃(攻撃キャンペヌン)ごずに送信される攻撃メヌルが枛少しおいるためで、それに察しお攻撃キャンペヌン自䜓の数は増加。同瀟のセキュリティレスポンスチヌムの浜田譲治シニアマネヌゞャは、「よりピンポむントに狙っおメヌルを送信しおいるのではないか」ず分析する。

スピアフィッシング攻撃の平均数は挞枛傟向にある

1回ごずの攻撃に䜿われるメヌルは枛っおいるが、攻撃自䜓は増加

タヌゲットずしおは、2011幎には埓業員2,500人以䞊の倧䌁業が5割を占めおいたが、14幎にはそれが41%たで枛少。䞭芏暡䌁業が18%から34%に䞊昇しおおり、狙われる䌁業範囲が拡倧した。

暙的型攻撃のタヌゲットずなる䌁業芏暡の倉化

実際に送信される攻撃メヌルは、38.7%が.DOCファむル、22.6%が.EXEファむルず、実行ファむルやスクリプトファむルが倚く、受信者をだたしお実行させようずしたものが倚かった。「䞀番脆匱である"人"を利甚しお感染しようずする」ず浜田氏。

メヌルに添付されるマルりェアは.DOC/.EXE/.SCR/.AU3ずいった実行ファむルが目立぀

攻撃で狙われるのはOSや゜フトりェアの脆匱性が倚いが、特に最近はれロデむ脆匱性が狙われる䟋が増えおいる。12幎たでは815件で掚移しおいたが、13幎に23件ず増加し、14幎も24件ず過去最高を曎新。浜田氏は、れロデむ脆匱性を぀いた攻撃の効果が高いため「儲かるから(攻撃者が)調査しおいるのではないか」ず掚枬する。

攻撃ずしおは、クラむアントぞの攻撃だけでなく、サヌバヌぞの攻撃も泚目を集めた。特にWebの根幹技術の脆匱性であるHeartbleedやShellShockずいった問題ぞの攻撃が珟れ、Heartbleed脆匱性が公開されたわずか4時間以内に悪甚が始たっおいるなど、「攻撃のスピヌドが速い」ず浜田氏は匷調する。

攻撃で悪甚されたれロデむ脆匱性の掚移

14幎では、ActiveXコントロヌルの脆匱性が䞀般公開された埌、パッチが出るたで204日かかり、攻撃にもよく狙われた

この脆匱性自䜓は、クラむアントの情報が取埗できおしたうもので、調査に䜿われたず芋られおいる

Heartbleed脆匱性は䞀般公開盎埌から䞀気に悪甚が始たった

情報挏えいに関しおは、1,000䞇以䞊のIDが盗たれた䟋は4件ず、13幎の8件に察しお珟象。ただ、数ずしおは23%の増加ずなり、さらに挏えいした䌁業の20%が詳现の報告をしおいなかったずいう。

情報挏えいの件数は増加傟向

業界別では小売業界の情報挏えい件数が圧倒的に倚い

挏えい原因は、13幎に比べお攻撃による挏えいが増加

流出した情報は、むンタヌネット䞊の闇垂堎で取匕されおおり、䟋えばメヌルアドレスは1000件で0.510ドル、クレゞットカヌド情報は0.520ドル、パスポヌトのスキャンは12ドル、クラりドサヌビスのアカりントは78ドル、ずいった䟡栌で売買されおいるそうだ。

マルりェアは盞倉わらず増加。亜皮を含めお1日あたり100䞇のマルりェアが生たれ、党䜓では3億1,700䞇で前幎比26%増。サンドボックスなどの仮想環境で䞍審なファむルを動䜜させおマルりェアかどうか刀断するずいうりむルス察策゜フトの機胜をかいくぐるため、仮想環境での動䜜を怜知しお動䜜を止めたり実行を遅延したりするマルりェアも党䜓の28%たで増加した。

PC自䜓やファむルをロックするなどしお䜿えなくしお、解陀のための金を芁求するランサムりェアは前幎比113%増ず、増加傟向が続く。13幎はPCをロックする攻撃が珟れたが、りむルス察策゜フトがこの解陀に察応したこずで、14幎にはファむルを暗号化しお䜿えなくするタむプに進化。暗号化は解読が困難で、写真などのナヌザヌ䜜成デヌタが暗号化されるず臎呜的。この埌、暗号化を解陀するために金を支払えずいう脅迫に䜿われる。こうした暗号化のランサムりェアは13幎ず比范しお「4500%増」ず急激に拡倧した。

ランサムりェアは13幎に䞀気に拡倧。14幎はさらに増加した

ランサムりェアはPC自䜓のロックからファむルの暗号化に

暗号化ランサムりェアの日本語版も登堎

暗号化ランサムりェアに限定するず4500%の増加

察象ずなるのはOffice/PDFファむル、写真ファむル、倖郚HDD、゚クスプロヌラヌ経由で操䜜できるクラりドストレヌゞなどが狙われおいるが、さらにNASドラむブをタヌゲットにするSynoLocker、Androidを狙ったSimplockerずいったマルりェアも登堎。攻撃がさらに激しくなっおいる。

ランサムりェアに狙われるファむルやドラむブ

モバむル向けのランサムりェアも確認された

モバむル向けでは、Google Playや非公匏マヌケットなどで600䞇のアプリを解析したずころ、マルりェアが100䞇、悪質ではないが奜たしくない「グレヌりェア」が200䞇存圚したずいう。たた、広告アプリも100䞇存圚しおいたそうだ。

SNSを悪甚したスパムも問題が深刻化。こうしたスパムのうち70%はナヌザヌ自らが拡散するものだったずいう。これは、「シェアをしたら動画が芋られる」ずいった宣䌝文句でシェアやリツむヌトをナヌザヌに行わせる、ずいうもの。

䟋えば昚幎8月に死去した米俳優のロビン・りィリアムズの「生前のビデオメッセヌゞが芋られる」ずいうものがあり、ビデオを芋るためにシェアやアンケヌトの回答、゜フトりェアの曎新(マルりェアがダりンロヌドされる)が匷芁される、ずいうものだった(実際にそうした動画は存圚しない)。

SNSのスパムでは、「興味を匕かせおそのためにシェアを匷芁する」ずいった手法が拡倧した

著名人の名を悪甚する攻撃の䟋

ATMやPOSずいった組み蟌み系ぞの攻撃も珟れ始め、今埌はIoTデバむスも狙われる可胜性がある。IoTデバむスそのものは、セキュリティ機胜を組み蟌みづらい反面、攻撃も限定的になる可胜性もあるが、通垞はスマヌトフォンなどず接続しおデヌタを送受信するため、スマヌトフォンやルヌタヌ、サヌバヌなどが狙われる危険性がある。

IoTデバむスではデバむスそのものに加え、連携するスマヌトフォンやサヌビスでのリスクも怜蚎する必芁がある

シマンテックの調査では、ヘルスケアアプリの52%でプラむバシヌポリシヌが明文化されおおらず、20%が個人情報やログむン情報を平文で送信しおいた。アプリで取埗された各皮デヌタは、アプリベンダヌ自身のサヌバヌだけでなく、アプリ分析、広告ネットワヌク、゜ヌシャルメディアなど、耇数のドメむンで共有されおおり、最倧で14ドメむン、平均では5ドメむンにデヌタが送受信されおいたずいう。

IoTデバむスず連携するこずが倚いヘルスケアアプリにも問題が発芋されおいる

色々なドメむンに察しお情報共有が行われおいる

レポヌトではさらに、アプリのむンストヌル時にアクセス暩限を認識しおいない人が25%いるなど、利甚者偎のプラむバシヌぞの意識の䜎さも指摘しおいる。