人気のタグ
おすすめのサイト
企業ニュース
2017.02.06

覚えておきたい世界のサイバー脅威6つのトレンド

Kaspersky Labのグローバル調査分析チームは、年次レポートで2016年のサイバー脅威の動向をまとめている。これによると、2016年の世界最大級のサイバー脅威は、金銭、情報、そして混乱を求める欲望に結びついていた。例えば、不正アクセスされたサーバー認証情報の違法取引、SWIFTへの攻撃、ランサムウェアとモバイルバンキング型マルウェア、さらには標的型サイバースパイ攻撃、機密データの窃取や漏洩などがあった。

1.地下経済がかつてない規模に拡大
ハッキングによって入手したサーバー認証情報を売買する闇の会員制プラットフォーム「xDedic」では、さまざまな用途の7万台以上のサーバー認証情報が販売されていた。たとえば、あるEU加盟国の政府ネットワーク内のサーバー認証情報はわずか6ドルで、販売価格もさまざまだった。

2.金融機関を狙った最大規模の金銭窃取は、SWIFTへの攻撃
世界中の金融機関で利用されている、金融メッセージ通信サービスSWIFTのネットワークを狙った攻撃が確認され、この攻撃による不正送金の被害は約1億ドルに上った。

3.さまざまな脆弱性を抱える重要インフラ
2015年末から2016年にかけて、標的型攻撃グループ「BlackEnergy」がウクライナのエネルギー業界にしかけたサイバー攻撃では、送電網の停止とデータの消去のほか、DDoS攻撃も実行された。また、2016年にKaspersky Labが産業用制御システムを取り巻くサイバー脅威を調査したが、その結果、全世界の何千ものホストがインターネット上からアクセスできる状態になっており、そのうち約91%が遠隔操作が可能な脆弱性を抱えていることが判明した。

4.標的型攻撃はカスタマイズされる傾向
標的型攻撃グループ「ProjectSauron」は決まった手法を用いず、標的ごとにマルウェアをカスタマイズして使っていた。そのため、セキュリティ侵害の証拠や痕跡を示す脅威存在痕跡(Indicators of Compromise:IOC)の信頼性と利用価値が低下する傾向にある。

5.オンラインに公開される膨大な量のデータ
オンライン上に公開されるデータによって、人々の思想や信条に直接的な影響が及ぶことも起こった。「ShadowBrokers」に代表される、個人データや政治関連データを暴露するサイバー脅威グループの活動がそれを裏付けている。

6.カメラやデジタルビデオレコーダーをサイバー攻撃の一部に悪用
IP対応カメラ、デジタルビデオレコーダーなどのインターネットに接続された家庭用デバイスが、サイバー攻撃に悪用された。「Mirai」に代表される、IoT機器に感染するマルウェアに起因するボットネットの攻撃は始まったばかり。

Kaspersky Labのプリンシパルセキュリティリサーチャー、デイヴィッド・エム氏(David Emm)は次のように述べている。

「2016年に確認したサイバー攻撃の標的の数と範囲により、従来の検知の改善が企業の重要課題となりました。検知は今や極めて複雑なプロセスであり、セキュリティインテリジェンスと脅威に関する知見、さらにはその知見を個々の組織に適応させるスキルが必要になります。それには社外組織との協力関係の核にもなっているセキュリティインテリジェンスを基盤にすべきでしょう。弊社は過去を活かして未来に備え、何らかの被害が及ぶ前に、未知の脅威からお客様を保護し続けます」

文/編集部

 

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2019年2月16日(土) 発売

DIME最新号の特集は<超保存版>「絶対得するスマホ決済」「知られざるミリオンヒット商品47」「ビジネスリュック新作大図鑑67」

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。