トップページ > 電波新聞拾い読み > 2016年3月1日

電波新聞拾い読み 2016年3月1日

トレンドマイクロ 15年、金銭目的のサイバー犯罪、法人で拡大

 トレンドマイクロが2月29日、国内外のセキュリティ動向を分析した報告書「2015年年間セキュリティラウンドアップ」を発表した。それによると、金銭目的のサイバー犯罪による被害が法人で拡大していることが明らかになった。
 金銭要求を目的にした不正プログラム「ランサムウエア」の被害報告件数が国内法人ユーザーで前年比約16.3倍に増加した。「個人の被害から法人における被害が拡大している」とみる。
 調査によると、15年は金銭搾取を目的とした不正プログラムの企業での被害が広がり、14年の40件から15年は650件に拡大。オンライン銀行詐欺ツールも国内法人ユーザーにおける検出数が14年7900台から15年は1万3500台と過去最高だった。15年は特に「データ暗号型のランサムウエアが台頭してきた」とし、全体の7割以上がデータ暗号化型になった。ランサムウエアはPC内のデータを不正プログラムが暗号化し、復号するために金銭を要求する。
 PC内にプログラムが侵入した場合はOSの再インストールなどで解決できるが、新たに共有ネットワーク上のデータも暗号化するタイプも登場し、より復旧を困難にするケースも出てきた。
 「重要データを扱う企業などは身代金を支払ってしまい、早期解決をするところもあった」とする。
 小売り流通業などで活用されるPOSシステムを狙った不正プログラムも増加。全世界の検出数が14年の491台から測史上最大となった。
 15年は正規サイトを閲覧しているだけで攻撃を受けてしまう「正規サイト汚染」も国内で顕著になってきた。これまでは不正サイトをクリックした融合先が不正サイトになっているケースが多かったが、最近は不正広告が表示されただけで脆弱性の攻撃を始めるケースが出てきた。
 日本で確認されている脆弱性サイトのうちで、85%が汚染されていた正規サイトを経由していたことも明らかになった。不正広告に関しては、計7000件以上の一般サイトで表示されている。「ブログやWiki、掲示板などで不正広告が表示されていると推測され、まとめサイトなどでの表示も多く見られている」。
 改ざん被害を受けたWebサイトのうち、コンテンツ管理システムで修正プログラムを適用していないサイトは57%あった。脆弱性攻撃も深刻化している。
 「脆弱性プログラム公開から7日後に攻撃可能になっており、修正プログラム公開の1-7日前に悪用されたゼロデイ脆弱性も確認された」という。
 国内の標的型サイバー攻撃に関しては、企業の4社に1社が既に侵入され、被害に気づくのは最初の侵入から約5ヵ月経過した後だったことも分かった。
 インターネットにおける脅威から守るため、トレンドマイクロでは「不正プログラムの迅速な対応や不正サイトへのアクセスの防止、サーバーの改ざん防止・ログ監視を行うこと」などを推奨している。


電波新聞拾い読み 2016年3月1日