2018/12/19
防災・危機管理ニュース
今年のサイバー攻撃傾向を振り返る、パロアルトネットワークス「Unit42」チームの林薫氏
サイバーセキュリティ製品を開発・販売する米国のパロアルトネットワークスは18日、東京都千代田区の日本法人で記者ブリーフィングを開催した。同社の脅威調査専門チーム「Unit 42」でスレッドインテリジェントアナリストを務める林薫氏が、日本国内外の今年のサイバー攻撃の振り返りと2019年の脅威予測を解説した。
世界150カ国以上でサービス展開する同社が、サービス提供を通じて得たビッグデータを基に分析を行った。これによると同社が1~11月末までに検出したサイバー攻撃を分析したところ、国地域別の攻撃検出数は、世界規模で展開するICT企業が集まる米国が最も多く、次いで日本が2番目に多いことがわかった。
国・地域別のサイバー攻撃検出数(調査期間:2018年1月1日~11月30日)(出典:パロアルトネットワークス)
3位ブラジル、4位イタリアと続いた。日本に対する攻撃が多い理由として、林氏は「日本、ブラジル、イタリアの3カ国では、それぞれサイバー犯罪者によるばらまき型攻撃が年間を通じて発生している」と説明した。産業別検出数では、ハイテク、専門・法律サービス、教育、卸・小売の順に多かった。
また全分析セッション中における、未知マルウェアの割合については、時期によって短期的変動はあるものの、年間平均では世界が2%、日本が1.7%とほぼ一定比率を保っているとした。
全セッション中の未知マルウェアの割合(調査期間:2018年1月1日~11月30日、出典:パロアルトネットワークス)
文書ファイル攻撃が8割超に
今年多く見られた攻撃として、「文書ファイルを使ったビジネスメール詐欺」「ランサムウェアから仮想通貨採掘への移行」「商用マルウェアを使ったビジネスメール詐欺」の3点を挙げた。
ビジネスメール詐欺については、かつて「.exe」形式の実行ファイルをメール添付するものが主流だったが、2017年以降はマイクロソフトのWordやExcelなどOffice文書ファイルに埋め込まれたマルウェアが急増してていると指摘。日本国内においては、1~11月までにメールで検出されたマルウェアのうち、文書ファイル形式が85%を超え、実行ファイル形式の6.1倍に達し、世界と比較しても比率が突出していることがわかった。
また攻撃手法も、特定企業のネットワークに侵入後、長期間潜伏して社内メールの文脈を読み込み、決済権のある社員に偽の請求書を送付するなど、巧妙化が進んでいるという。
メール型攻撃のうち、添付されたマルウェアが埋め込まれたファイルの数量比較。かつては実行ファイルがほとんどだったが、2018年の日本では文書ファイルが8割以上を占めた(調査期間:2018年1月1日~11月30日、出典:パロアルトネットワークス)
またサイバー攻撃の産業化が進んだことで、低価格や無料で入手可能な商用マルウェアを利用してビジネスメール詐欺を企む例が増えているとした。例えば「FormBook」というサイトでは、1週間に70ドル(約7800円)を払えば、誰でも加工済みの未知マルウェアを手に入れることができ、攻撃を仕掛けることができてしまうという。
マルウェアを購入できるサイト「FormBook」。1週間70ドルを払えば、未知マルウェアを簡単につくれてしまうという(出典:パロアルトネットワークス)
また新たな傾向として、仮想通貨の市場価値がピークに達した2017年末から今年にかけて、ランサムウェア攻撃と仮想通貨採掘で検出数が逆転していることから、林氏は「ランサムウェア攻撃から仮想通貨採掘への移行している」と分析した。仮想通貨採掘は、直接的に企業に金銭的被害を受けるわけではないが、感染したPC端末のCPUやメモリを勝手に使われることでPCの作業効率が落ちるほか、同様の侵入口から新たな攻撃を仕掛けられるリスクも高まる。
ランサムウェアと仮想通貨採掘の検出数推移。2017年末から2018年にかけて検出数が逆転し、攻撃が移行している傾向が読み取れる(出典:パロアルトネットワークス)
日本で国際イベント集中、標的に注意
2019年の脅威予測についても発表した。2019年の傾向として林氏は、「仮想通貨を狙った攻撃の継続」「日本の重要インフラを狙った破壊型攻撃」「『見えない攻撃』の拡大」「流出した個人情報の悪用」「クラウド利用による事故被害の増加」の5点を挙げた。
とくに「見えない攻撃の増大」については、エンドポイント側からファイルスキャン検出を回避する「ファイルレス攻撃」が増加すると予測。同時に今後はネットワーク側からも、攻撃自体にSSL/TLSの暗号化が掛ける、画像データに悪意のあるコードを埋め込む、コンテンツの共有・公開サイトから暗号化した悪意データを配信する、など新たな検出回避手法が開発されていくことを警戒した。
また2019~2020年にかけて、日本ではラグビーワールドカップや東京オリンピック・パラリンピックなど世界中が関心を集める大規模イベントが多数開催される予定であることから、林氏は「ハクティビスト(政治的な目的をもってハッキング行為を行う者)が活動する動機は多い」として、国内の重要インフラ事業者を中心に、サプライチェーンを含めたセキュリティ強化や、代替バックアップを持つなどBCP(事業継続計画)の構築を呼びかけた。
■Unit42チームのブログはこちら
https://www.paloaltonetworks.jp/company/in-the-news/2018/2018-playback-2019-prediction.html
(了)
リスク対策.com:峰田 慎二
- keyword
- サイバー攻撃
- パロアルトネットワークス
防災・危機管理ニュースの他の記事
直近のセミナー・イベント
おすすめ記事
-
中澤・木村が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/06/17
-
サイバーセキュリティを経営層に響かせよ
デジタル依存が拡大しサイバーリスクが増大する昨今、セキュリティ対策は情報資産や顧客・従業員を守るだけでなく、DXを加速させていくうえでも必須の取り組みです。これからの時代に求められるセキュリティマネジメントのあり方とは、それを組織にどう実装させるのか。東海大学情報通信学部教授で学部長の三角育生氏に聞きました。
2025/06/17
-
-
入居ビルの耐震性から考える初動対策退避場所への移動を踏まえたマニュアル作成
押入れ産業は、「大地震時の初動マニュアル」を完成させた。リスクの把握からスタートし、現実的かつ実践的な災害対策を模索。ビルの耐震性を踏まえて2つの避難パターンを盛り込んだ。防災備蓄品を整備し、各種訓練を実施。社内説明会を繰り返し開催し、防災意識の向上に取り組むなど着実な進展をみせている。
2025/06/13
-
「保険」の枠を超え災害対応の高度化をけん引
東京海上グループが掲げる「防災・減災ソリューション」を担う事業会社。災害対応のあらゆるフェーズと原因に一気通貫の付加価値を提供するとし、サプライチェーンリスクの可視化など、すでに複数のサービス提供を開始しています。事業スタートの背景、アプローチの特徴や強み、目指すゴールイメージを聞きました。
2025/06/11
-
-
その瞬間、あなたは動けますか? 全社を挙げた防災プロジェクトが始動
遠州鉄道株式会社総務部防災担当課長の吉澤弘典は、全社的なAI活用の模索が進む中で、社員の防災意識をより実践的かつ自分ごととして考えさせるための手段として訓練用のAIプロンプトを考案した。その効果は如何に!
2025/06/10
-
-
緊迫のカシミール軍事衝突の背景と核リスク
4月22日にインド北部のカシミール地方で起こったテロ事件を受け、インドは5月7日にパキスタン領内にあるテロリストの施設を攻撃したと発表した。パキスタン軍は報復として、インド軍の複数の軍事施設などを攻撃。双方の軍事行動は拡大した。なぜ、インドとパキスタンは軍事衝突を起こしたのか。核兵器を保有する両国の衝突で懸念されたのは核リスクの高まりだ。両国に詳しい防衛省防衛研究所の主任研究官である栗田真広氏に聞いた。
2025/06/09
-
危険国で事業展開を可能にするリスク管理
世界各国で石油、化学、発電などのプラント建設を手がける東洋エンジニアリング(千葉市美浜区、細井栄治取締役社長)。グローバルに事業を展開する同社では、従業員の安全を最優先に考え、厳格な安全管理体制を整えている。2021年、過去に従業員を失った経験から設置した海外安全対策室を発展的に解消し、危機管理室を設立。ハード、ソフト対策の両面から従業員を守るため、日夜、注力している。
2025/06/06
![2022年下半期リスクマネジメント・BCP事例集[永久保存版]](https://risk.ismcdn.jp/mwimgs/8/2/160wm/img_8265ba4dd7d348cb1445778f13da5c6a149038.png)
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方