2019 年インターネットセキュリティ脅威レポート

サイバーセキュリティの最新の動向をこの 1 冊で把握。

『2019 年インターネットセキュリティ脅威レポート』では、ランサムウェア、フォームジャッキング、クラウドセキュリティなど、サイバーセキュリティ攻撃の最新の動向を詳細に分析しています。

レポートを読む

フォームジャッキング、標的型攻撃、ツールの現地調達が企業を脅かす。

『シマンテック 2019 年インターネットセキュリティ脅威レポート』をお読みいただくと、世界最大規模の民間脅威分析ネットワークからのインテリジェンスを活用できます。

サイバーセキュリティ分野の第一人者が、脅威の状況についてわかりやすく解説

シマンテックのグローバル Web キャストに参加して、グローバルな脅威活動、
サイバー犯罪の動向、攻撃者の動機を把握しましょう。

フォームジャッキング

フォームジャッキングで効率的に稼ぐサイバー犯罪者

犯罪者は大企業と中小規模企業の両方からクレジットカード情報を窃取

フォームジャッキング攻撃はシンプルで効率的です。サイバー犯罪者は小売業者の Web サイトに悪質なコードをロードし、買い物客のクレジットカード情報を盗みます。毎月平均して 4,800 社以上の Web サイトが侵害されています。

攻撃対象には有名企業と中小規模企業の両方が含まれ、控えめに見ても前年だけで数千万ドルが犯罪者の手に渡りました。

ランサムウェアとクリプトジャッキング: 減少したものの、いまだ健在

価格の下落に伴ってコインマイナー感染は減少、ランサムウェアは企業に標的を絞る

ランサムウェアとクリプトジャッキングは人気があり儲かる攻撃手法でしたが、2018 年には利益が少なくなり、活動が下火になりました。

ランサムウェアは 2013 年以降初めて、全体で 20 パーセント減少しました。ただし、企業を狙ったものは 12 パーセント増加しています。

暗号通貨の価格が 90 パーセント急落したため、2018 年にはクリプトジャッキングも 52 パーセント減少しています。とはいえ、クリプトジャッキングは手間がかからず簡単に参入できるため、いまだに人気があります。シマンテックが 2018 年にブロックしたクリプトジャッキング攻撃の件数は前年比の 4 倍となっています。

破壊的な性質を持つ標的型攻撃

身近な場所に身を潜める悪質な PowerShell スクリプトが 1,000% 増加

今やサイバー犯罪の主流はサプライチェーン攻撃と「ツールの現地調達」手法です。サプライチェーン攻撃は 2018 年に 78 パーセントも急増しました。

また、「ツールの現地調達」手法を使用すると、攻撃者は正規のプロセス内に身を隠すことができます。たとえば、悪質な PowerShell スクリプトの使用は、前年比で 1,000 パーセントも増加しました。

攻撃者が、スピアフィッシングなどの確実な手法を使用して企業に侵入する傾向も強まりました。攻撃者の主な目的がインテリジェンスの収集であることに変わりはありませんが、2018 年には、企業のビジネス活動を破壊したり中断させたりするためにマルウェアを使用する攻撃グループが 25 パーセント増加しました。

不適切な設定の S3 バケットから 7,000 万件の情報が盗難

クラウドワークロードやストレージインスタンスの設定に 1 つでも誤りがあると、企業に何百万ドルものコストやコンプライアンス上のリスクをもたらす原因になりかねません。2018 年には、不適切な設定の S3 バケットが原因で 7,000 万件を超える情報が盗難に遭ったり漏えいしたりしました。攻撃者は、Web 上の既存のツールを使って、設定が不適切なクラウドリソースを特定できます。

侵入者は、Meltdown、Spectre、Foreshadow などのハードウェアチップ脆弱性を利用して、同一の物理サーバーでホストされているクラウドサービス上の企業各社の保護メモリ領域にアクセスすることも可能です。

クラウドの課題

クラウド内のセキュリティは各企業の責任

スマートスピーカーからサイバー攻撃が侵入

ユーザーのお気に入りの IoT デバイスは攻撃者にとってもお気に入り

感染したデバイスの 90 パーセントはルーターとネットワークカメラですが、ほとんどすべての IoT デバイス(スマート電球からスマートスピーカーまで)に脆弱性があります。

標的型攻撃グループは、デバイスの破壊やデータ消去を行ったり、資格情報やデータを盗んだり、あるいは SCADA 通信を傍受したりするために簡単に利用できる侵入経路として、ますます IoT に注目しています。

さらに、産業用 IT は、運用制御システムや生産制御システムを侵害する能力を持つ ThripTriton などの脅威グループとのサイバー戦争の場になりました。

ソーシャルメディアフィードの選挙への影響力

ソーシャルメディアが新たな情報戦争の場に

幸いにも、大いに注目された 2018 年米国中間選挙に大きな混乱はありませんでした。ただしソーシャルメディアでは相変わらず派手なバトルが繰り広げられました。

政党の正規の Web サイトを模倣した悪質なドメインが発見されて閉鎖されたかと思えば、ロシアに関連したアカウントが第三者を使ってソーシャルメディア広告を買い占めたりもしました。

ソーシャルメディア各社は、選挙干渉との闘いで積極的な役割を果たしました。Facebook 社は選挙干渉に取り組むための司令室を設立し、Twitter 社は人々の投票意欲を削ぐメッセージを投稿していた 10,000 以上のボットを削除したのです。

選挙

干渉

2018 年