2018/12/19
防災・危機管理ニュース
今年のサイバー攻撃傾向を振り返る、パロアルトネットワークス「Unit42」チームの林薫氏
サイバーセキュリティ製品を開発・販売する米国のパロアルトネットワークスは18日、東京都千代田区の日本法人で記者ブリーフィングを開催した。同社の脅威調査専門チーム「Unit 42」でスレッドインテリジェントアナリストを務める林薫氏が、日本国内外の今年のサイバー攻撃の振り返りと2019年の脅威予測を解説した。
世界150カ国以上でサービス展開する同社が、サービス提供を通じて得たビッグデータを基に分析を行った。これによると同社が1~11月末までに検出したサイバー攻撃を分析したところ、国地域別の攻撃検出数は、世界規模で展開するICT企業が集まる米国が最も多く、次いで日本が2番目に多いことがわかった。
国・地域別のサイバー攻撃検出数(調査期間:2018年1月1日~11月30日)(出典:パロアルトネットワークス)
3位ブラジル、4位イタリアと続いた。日本に対する攻撃が多い理由として、林氏は「日本、ブラジル、イタリアの3カ国では、それぞれサイバー犯罪者によるばらまき型攻撃が年間を通じて発生している」と説明した。産業別検出数では、ハイテク、専門・法律サービス、教育、卸・小売の順に多かった。
また全分析セッション中における、未知マルウェアの割合については、時期によって短期的変動はあるものの、年間平均では世界が2%、日本が1.7%とほぼ一定比率を保っているとした。
全セッション中の未知マルウェアの割合(調査期間:2018年1月1日~11月30日、出典:パロアルトネットワークス)
文書ファイル攻撃が8割超に
今年多く見られた攻撃として、「文書ファイルを使ったビジネスメール詐欺」「ランサムウェアから仮想通貨採掘への移行」「商用マルウェアを使ったビジネスメール詐欺」の3点を挙げた。
ビジネスメール詐欺については、かつて「.exe」形式の実行ファイルをメール添付するものが主流だったが、2017年以降はマイクロソフトのWordやExcelなどOffice文書ファイルに埋め込まれたマルウェアが急増してていると指摘。日本国内においては、1~11月までにメールで検出されたマルウェアのうち、文書ファイル形式が85%を超え、実行ファイル形式の6.1倍に達し、世界と比較しても比率が突出していることがわかった。
また攻撃手法も、特定企業のネットワークに侵入後、長期間潜伏して社内メールの文脈を読み込み、決済権のある社員に偽の請求書を送付するなど、巧妙化が進んでいるという。
メール型攻撃のうち、添付されたマルウェアが埋め込まれたファイルの数量比較。かつては実行ファイルがほとんどだったが、2018年の日本では文書ファイルが8割以上を占めた(調査期間:2018年1月1日~11月30日、出典:パロアルトネットワークス)
またサイバー攻撃の産業化が進んだことで、低価格や無料で入手可能な商用マルウェアを利用してビジネスメール詐欺を企む例が増えているとした。例えば「FormBook」というサイトでは、1週間に70ドル(約7800円)を払えば、誰でも加工済みの未知マルウェアを手に入れることができ、攻撃を仕掛けることができてしまうという。
マルウェアを購入できるサイト「FormBook」。1週間70ドルを払えば、未知マルウェアを簡単につくれてしまうという(出典:パロアルトネットワークス)
また新たな傾向として、仮想通貨の市場価値がピークに達した2017年末から今年にかけて、ランサムウェア攻撃と仮想通貨採掘で検出数が逆転していることから、林氏は「ランサムウェア攻撃から仮想通貨採掘への移行している」と分析した。仮想通貨採掘は、直接的に企業に金銭的被害を受けるわけではないが、感染したPC端末のCPUやメモリを勝手に使われることでPCの作業効率が落ちるほか、同様の侵入口から新たな攻撃を仕掛けられるリスクも高まる。
ランサムウェアと仮想通貨採掘の検出数推移。2017年末から2018年にかけて検出数が逆転し、攻撃が移行している傾向が読み取れる(出典:パロアルトネットワークス)
日本で国際イベント集中、標的に注意
2019年の脅威予測についても発表した。2019年の傾向として林氏は、「仮想通貨を狙った攻撃の継続」「日本の重要インフラを狙った破壊型攻撃」「『見えない攻撃』の拡大」「流出した個人情報の悪用」「クラウド利用による事故被害の増加」の5点を挙げた。
とくに「見えない攻撃の増大」については、エンドポイント側からファイルスキャン検出を回避する「ファイルレス攻撃」が増加すると予測。同時に今後はネットワーク側からも、攻撃自体にSSL/TLSの暗号化が掛ける、画像データに悪意のあるコードを埋め込む、コンテンツの共有・公開サイトから暗号化した悪意データを配信する、など新たな検出回避手法が開発されていくことを警戒した。
また2019~2020年にかけて、日本ではラグビーワールドカップや東京オリンピック・パラリンピックなど世界中が関心を集める大規模イベントが多数開催される予定であることから、林氏は「ハクティビスト(政治的な目的をもってハッキング行為を行う者)が活動する動機は多い」として、国内の重要インフラ事業者を中心に、サプライチェーンを含めたセキュリティ強化や、代替バックアップを持つなどBCP(事業継続計画)の構築を呼びかけた。
■Unit42チームのブログはこちら
https://www.paloaltonetworks.jp/company/in-the-news/2018/2018-playback-2019-prediction.html
(了)
リスク対策.com:峰田 慎二
- keyword
- サイバー攻撃
- パロアルトネットワークス
防災・危機管理ニュースの他の記事
直近のセミナー・イベント
おすすめ記事
-
-
エマージング・リスクにどう備える1組織だけでなく、社会としての対応が必要
エマージング・リスク(emerging risks:新興リスク)と呼ばれる、これまであまり認識されていなくて急に出現するようなリスクへの関心が世界的に高まっている。10月にはエマージング・リスクの国際規格「ISO31050」が発行された。今なぜエマージング・リスクへの関心が高まっているのか、組織はどう対応していけばいいのか、日本リスクマネジメント学会(理事長:亀井克之関西大学教授)関東部会の会合で、会員に聞いた。
2023/12/02
-
-
リスク対策.com編集長が斬る!【2023年11月28日配信アーカイブ】
【11月28日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:今こそ学び直す!南海トラフ地震臨時情報 その1
2023/11/28
-
東京都がオールハザード型Step.1を公表
東京都は11月24日、都政BCPを改定した「オールハザード型Step.1」を公表した。これまで主に首都直下地震を想定してきたが、東部低地帯における大規模風水害、島しょ地域での南海トラフ地震による津波被害、火山噴火、中規模な災害など、災害の事象や規模によって対処方法は多岐にわたることなどから、柔軟に対応できるBCPに改定した。これに併せて、被害の実態に即した執行体制を構築することで、災害対応力も一層向上させるという。
2023/11/27
-
南海トラフ地震臨時情報への理解と対応
リスク対策.com はこのほど、気象庁が2019年5月31日から運用を開始している「南海トラフ地震臨時情報」について、企業がどの程度理解し、対応を検討しているかなどを明らかにするため、アンケート調査を実施した。その結果、臨時情報の内容については概ね理解がされているものの、対応について検討したり、具体的な計画を策定している企業は一部にとどまることが明らかになった。
2023/11/26
-
-
-
リスク対策.com編集長が斬る!【2023年11月21日配信アーカイブ】
【11月21日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:防災・事業継続力を可視化する
2023/11/21
-
![2022年下半期リスクマネジメント・BCP事例集[永久保存版]](https://risk.ismcdn.jp/mwimgs/8/2/160wm/img_8265ba4dd7d348cb1445778f13da5c6a149038.png)
![危機管理2022[特別版]](https://risk.ismcdn.jp/mwimgs/f/6/160wm/img_f648c41c9ab3efa47e42de691aa7a2dc215249.png)
![2021年BCP事例総まとめ[永久保存版]](https://risk.ismcdn.jp/mwimgs/a/6/160wm/img_a6cb301164bcf0e91b3b99a03924748a119304.png)
![東日本大震災から10年 BCP事例総まとめ[永久保存版]](https://risk.ismcdn.jp/mwimgs/2/3/160wm/img_23a95ae5f56e68aa732c33c92f290f651084700.jpg)
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方