ナレッジ

2014 日米サイバーセキュリティ総括

第4回 サイバーセキュリティ先端研究所 記者向け勉強会 ダイジェスト

2014年12月16日(火)開催 本勉強会では2014 グローバルセキュリティ総括、日本特有のサイバー攻撃動向について解説しました。

2014 Global Security Overview ~New Cyber threats and Incidents~

デロイトトーマツ サイバーセキュリティ先端研究所 主任研究員
ベニー・ケテルスレガス

ベニーは、2014年の主要なセキュリティトレンドとして、「ハクティビズムが引き続き活発であること」「小売業界が、クレジットカード情報の漏えいにつながる新しく高度なPoint of Sales(POS)マルウェアに狙われていること」「APT攻撃や国家によるスパイ活動が、特に重要インフラ産業を狙っていること」「マルウェアの標的がスマートテレビのような個人・家庭向けのスマート機器や、モバイルデバイスに移行しつつあること」「主要なソフトウェアで脆弱性が発見され、人気の高いオープンソースソフトウェアへの攻撃に活用されたこと」を挙げた。

これらの傾向を当事者の観点で分類すると、その9割が「ハクティビズム」「サイバー犯罪」「標的型攻撃」の3つに分けることができるとし、それぞれについて詳しく解説した。ハクティビズムは3つの中で重要性は最も低く、2014年の活動も限定的だったが、欧米の通信会社のサイトを改ざんしてプロパガンダのメッセージを掲載、株価に影響を与えている。サイバー犯罪では、ターゲットが個人から小売店に切り替わりつつある。2014年11月には2200以上の店舗を標的に6千万件近いクレジットカード情報が窃盗される事件が発生し、FBIが小売店に警告を行っている。また、DoS攻撃の規模がますます拡大していることにも触れた。標的型攻撃によるコストダメージは最高240万ドルに拡大しており、日本はアジア市場において2番目に標的型攻撃を受けている国であるとした。

俄かに気になる日本特有のサイバー攻撃の動向 近年の脅威から考えるサイバー攻撃対応策

デロイト トーマツ サイバーセキュリティ先端研究所 主任研究員
岩井博樹

岩井は、ベニーの講演を踏まえた上で、グローバルと日本との比較から講演を始めた。ハクティビズムにおいては、毎年のように攻撃の予告はされているが、2014年は特に大きな被害を受けた事例は発生しなかった。また、日本独自の動向として、いわゆる「918サイバー攻撃」により複数のWebサイトの改ざんが確認された。ただし、この攻撃は日本のみを狙っていたのではないように思われるとした。その理由として、9月にはアジアの国から東南アジアの国へのWebサイトの改ざんが大量に確認されたが、その中に「918サイバー攻撃」の改ざんページがいくつか紛れ込んでいたことを挙げた。

サイバー攻撃では、金融関連を狙うマルウェアが活発であったが、アジアでは世界的な傾向とは異なり「VAWTRAK」や「AIBATOOK」による感染被害が目立った。標的型攻撃では、新しい手口として1月に「ソフトウェア・アップデート・ハイジャッキング」の被害が数件報告された。アップデートの仕組みを悪用するこの手口は、日本特有の攻撃と考えられるとした。最後に、日本で注意しておきたい脅威として、POSマルウェアの進化型で、メモリから重要な情報を盗み出す「MEMORY GRABBER」という手法、そして、人気のインスタントメッセンジャーを標的に通信の内容を盗聴するマルウェアの2つを挙げた。

サイバー・情報セキュリティのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

>> オンラインフォームよりお問い合わせを行う <<


サイバー・情報セキュリティについて、詳しくは以下のメニューからお進みください

サイバー・情報セキュリティTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

お役に立ちましたか?