2017 Internet Security Threat Report

2017 年インターネットセキュリティ脅威レポート

2017 年インターネットセキュリティ脅威レポート(ISTR)では、グローバルな脅威活動により未曽有の被害をもたらしたシンプルな戦術と新しいタイプのサイバー犯罪者について詳しく取り上げています。

レポートを読む

革新的かつ高度な組織的攻撃による深刻な被害

世界規模の銀行強盗、選挙の妨害工作、そして国家支援を受けた攻撃が目立った 2016 年

2016 年は、被害総額数百万ドル規模の仮想銀行強盗、政府支援グループによる米国大統領選の妨害を狙う表立った試みなど、サイバー犯罪者の野望が新たな段階に入ったことが明らかになった 1 年でした。

新しい高度な革新的手法が用いられ、攻撃対象も大きく変化しました。ゼロデイ脆弱性や高度なマルウェアの利用は減ったものの、国家がスパイ活動や直接的な妨害工作に関与するようになっています。

一方、サイバー犯罪者は、比較的シンプルな IT ツールやクラウドサービスを利用して、かつてない規模の混乱を引き起こしました。

Web キャストを視聴する

政府による標的型攻撃

経済スパイ活動から政治目的の妨害工作や破壊活動へ

サイバー犯罪者は、政治的に混乱を引き起こす攻撃を実行しました。米民主党に対するサイバー攻撃とその後に続く情報漏えいは、企業や国家の混乱や不安定を招くことを目的とした大規模な攻撃が公然と行われるようになった最近の傾向を反映したものでした。

これまでは、サイバー攻撃による妨害工作はめったに見られませんでした。しかし、米大統領選挙を狙った攻撃や Shamoon を利用した攻撃が成功していることからも、政治に干渉して混乱をもたらそうとする攻撃者が世界中で増加していることがわかります。

政府による標的型攻撃

電子メールを主要な攻撃ツールとして利用

PowerShell を利用して身を潜める攻撃者

電子メールが、ユーザーを効率的に攻撃する脅威となりました。マルウェアが含まれる電子メールの割合が 131 件中 1 件と、この 5 年間で最も高くなっています。また、スピアフィッシングメールを利用したビジネスメール詐欺(BEC)が 1  日あたり 400 以上の企業をターゲットに発生し、被害総額はこの 3 年間で 30 億ドルに達しました。

また、コンピュータにインストールされている標準的なスクリプト言語である PowerShell が、Microsoft Office と組み合わせて効率的な攻撃ツールとして利用されました。サイバー犯罪者は、これを利用して、ほとんど足跡を残すことなく身を潜めることができたのです。昨年、シマンテックが実際の環境で確認した PowerShell ファイルの 95% が悪質なファイルでした。

国家による金銭強奪

銀行を狙う犯罪組織として北朝鮮が新たに浮上

2016 年に、銀行強盗をするための最も効率的なツールは、銃ではなくコンピュータとなり、仮想攻撃によって数十億ドルが盗まれました。こうした強盗事件は、Odinaff のようなサイバー犯罪組織によるものもありますが、国家が関与しているとみられるものも初めて確認されました。シマンテックは、北朝鮮がバングラデシュ、ベトナム、エクアドル、ポーランドの銀行を攻撃し、少なくとも 9,400 万米ドルを盗み出したことを突き止めています。

米国はランサムウェア犯罪者にとって格好の市場

デジタル恐喝に従う米国人の割合は 64%

サイバー犯罪者が大金を稼ぐ手段としてランサムウェアが利用される例が世界中で増加しました。シマンテックは、100 種類の新しいマルウェアファミリーを発見しましたが、この数は昨年の 3 倍以上であり、世界のランサムウェアによる攻撃件数は 36% 増えています。

最も規模が大きく、かつ狙われやすい標的は米国です。シマンテックの調査によれば、米国人の 64% が身代金を支払う意思があると回答しており、世界平均の 34% を大きく上回っています。また、平均的な身代金の額は 266% も急騰しており、サイバー犯罪者は被害者 1 人あたり平均で 1,077 ドルの身代金を要求していました。

クラウド環境が危険な場所に

クラウドインフラの脆弱性がサイバー犯罪の次のフロンティアを提供

クラウドサービスの利用拡大が、企業の新たな脆弱性を生み出しています。2016 年には、数万件の MongoDB(クラウド)データベースが乗っ取られ、身代金を要求されました。これは、ユーザーが認証機能を無効にしたまま、古いバージョンのデータベースを公開していたためです。

企業の CIO は、自社で使われているクラウドアプリケーションの数を把握しきれていません。CIO の予測は 40 でしたが、実際の数は 1,000 近くに上っているのです。アクセス制御の不備やシャドー IT が大きなリスクをもたらしています。シマンテックでは、CIO がクラウドアプリケーションの利用やアクセスに対するコントロールを強化しない限り、攻撃者がクラウドの欠陥を悪用するようになると予測しています。

クラウド環境が危険な場所に