2014 日米サイバーセキュリティ総括

2014 Global Security Overview ～New Cyber threats and Incidents～

デロイトトーマツ サイバーセキュリティ先端研究所 主任研究員
ベニー・ケテルスレガス

ベニーは、2014年の主要なセキュリティトレンドとして、「ハクティビズムが引き続き活発であること」「小売業界が、クレジットカード情報の漏えいにつながる新しく高度なPoint of Sales（POS）マルウェアに狙われていること」「APT攻撃や国家によるスパイ活動が、特に重要インフラ産業を狙っていること」「マルウェアの標的がスマートテレビのような個人・家庭向けのスマート機器や、モバイルデバイスに移行しつつあること」「主要なソフトウェアで脆弱性が発見され、人気の高いオープンソースソフトウェアへの攻撃に活用されたこと」を挙げました。

これらの傾向を当事者の観点で分類すると、その9割が「ハクティビズム」「サイバー犯罪」「標的型攻撃」の3つに分けることができるとし、それぞれについて詳しく解説しました。ハクティビズムは3つの中で重要性は最も低く、2014年の活動も限定的だったが、欧米の通信会社のサイトを改ざんしてプロパガンダのメッセージを掲載、株価に影響を与えています。サイバー犯罪では、ターゲットが個人から小売店に切り替わりつつあります。2014年11月には2200以上の店舗を標的に6千万件近いクレジットカード情報が窃盗される事件が発生し、FBIが小売店に警告を行っています。また、DoS攻撃の規模がますます拡大していることにも触れました。標的型攻撃によるコストダメージは最高240万ドルに拡大しており、日本はアジア市場において2番目に標的型攻撃を受けている国であるとしました。

俄かに気になる日本特有のサイバー攻撃の動向 近年の脅威から考えるサイバー攻撃対応策

デロイト トーマツ サイバーセキュリティ先端研究所

ベニーの講演を踏まえた上で、グローバルと日本との比較から紹介しました。ハクティビズムにおいては、毎年のように攻撃の予告はされているが、2014年は特に大きな被害を受けた事例は発生しませんでした。また、日本独自の動向として、いわゆる「918サイバー攻撃」により複数のWebサイトの改ざんが確認されました。ただし、この攻撃は日本のみを狙っていたのではないように思われるとしました。その理由として、9月にはアジアの国から東南アジアの国へのWebサイトの改ざんが大量に確認されたが、その中に「918サイバー攻撃」の改ざんページがいくつか紛れ込んでいたことを挙げました。

サイバー攻撃では、金融関連を狙うマルウェアが活発であったが、アジアでは世界的な傾向とは異なり「VAWTRAK」や「AIBATOOK」による感染被害が目立ちました。標的型攻撃では、新しい手口として1月に「ソフトウェア・アップデート・ハイジャッキング」の被害が数件報告されました。アップデートの仕組みを悪用するこの手口は、日本特有の攻撃と考えられるとしました。最後に、日本で注意しておきたい脅威として、POSマルウェアの進化型で、メモリから重要な情報を盗み出す「MEMORY GRABBER」という手法、そして、人気のインスタントメッセンジャーを標的に通信の内容を盗聴するマルウェアの2つを挙げました。

サイバー・情報セキュリティのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

>>　オンラインフォームよりお問い合わせを行う　<<