コラム

 公開日: 2017-10-24 

サイバー空間をめぐる脅威の状況(平成29年上半期)

先日、警察庁より「平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について」が公表されました。これによると、サイバー攻撃は世界的規模で発生し続けていること、その手口が高度化、巧妙化していることが報告されています。
サイバー攻撃に対しては、様々な行政組織や企業による対策が行われていますが、最終的には我々一人一人が個々の判断で防御するしかありません。そのためには現在のサイバー攻撃の手法や動向について確認することは大きな助けになります。
今回は上述した警察庁資料に基づき、サイバー―攻撃の動向等を確認します。

ランサムウェア「WannaCry」の大流行

今年5月、「WannaCry」というランサムウェアが世界中で大流行しました。ランサムウェアとはマルウェア(不正プログラム)の一種であり、これに感染したコンピュータはファイルの暗号化やディスプレイ全体の画面表示等を行うことで利用者がPCやスマートフォン等の端末を操作することを困難にします。この制限を解除するため、利用者はランサムウェアの送信者に身代金(ransom)を支払うよう要求します。「WannaCry」は世界中の約30万台のPCが感染したと言われており、一般のオフィスで利用されるPCばかりでなく、工場や病院、鉄道等の様々な環境で大きな被害が発生したと報道されています。
「WannaCry」はあるハッカー集団が公開したMicrosoft Windowsの脆弱性を狙う攻撃ツールをベースに作成されています。このように、最近のランサムウェアを含むマルウェアは一人のハッカーが開発して攻撃するスタイルから、開発者による攻撃ツールを攻撃者がカスタマイズして攻撃するという分業化のスタイルに移行しています。結果として、プログラム開発のスキルが無くても、公開されたツールを使って手軽にウィルスを作成し、攻撃することが可能となっています。こうした攻撃ツールのマーケットが拡大しているという報告もあり、今後、マルウェアを利用したサイバー攻撃は今後も増加することが予想されます。

セキュリティレベルの低いIoT機器がターゲットに

最近、IoTという言葉をよく耳にします。IoT(Internet of Things)とは、様々なモノがインターネットに接続することにより、データのやり取りや遠隔操作が行われることです。IoTはビジネスだけではなく、インターネット家電やスマート家電として家庭にも入り込んでおり、もはや生活の一部となっています。しかし、古いIoT機器の多くはセキュリティ対策が不十分です。その理由は、製品がつくられていた頃には、インターネットに接続したPC以外の機器に対してサイバー攻撃が行われることは想定外だったからです。
昨年、「Mirai」ボット(自動化プログラム)が数多くのインターネットカメラや家庭用ルーターに侵入し、一斉にDDoS攻撃を行ったことで話題となりましたが、2017年に入ってもこうした活動が引き続き行われていることが確認されています。
このように様々なIoT機器に対して不正プログラムを導入したり、不正アクセスする際の踏み台に利用したりするケースが散見されます。例えば、スマートフォンから自宅の状況を監視し、家電の操作を行うことは、一方で悪意のある第三者に自宅を乗っ取られるリスクがあることを認識した上で、必要な対応を行うべきだと考えます。

不審メールの巧妙化

不審メールの送信状況については、警察庁が把握している範囲で589件であり、前半期よりおよそ7割低い件数となっています。もちろん、警察庁が把握できていない事案もあるのですが、企業や個々人の不審メール対策の効果が表れた結果だと考えます。
しかし、攻撃側もこのまま駆逐されていく訳ではなく、幾つかの変化が見られます。
第1に、不審メール送信先の96%がホームページ等で公開されていない、非公開のメールアドレスだったと報告されています。つまり、攻撃者は何らかの形でメールアドレスを入手していることが想定されます。
第2に、送信元のメールアドレスの99%が偽装されたものであるということです。以前だとメールの本文は有名企業や行政機関とする一方で、メールアドレスがフリーメールやランダムな文字列となっているケースが多かったのですが、最近はメールアドレス自体も誰もが知っている銀行や大学などのアドレスに偽装されており、一見だけでは不審メールと判別することが困難となっています。
第3に、実際にコンピュータウィルスを作動させるための添付ファイルが変化していることです。以前は実行ファイル(.exe)やマクロの埋め込まれたofficeファイル(.doc、.xls等)が多かったのですが、様々な注意喚起によりこうしたファイルの添付されたメールに対して慎重に取扱う習慣が定着してきたと考えられます。しかし、最近はPDF文書にofficeファイルを埋め込み、クリックすると不正なマクロが動く手法や、スクリプトファイル(.wsf、.js、等)を動かす手法による攻撃が増加しています。特に後者のスクリプトファイルの場合、実際のファイル形式はテキストデータであることからウィルスチェックを行っても判別が難しいケースもあります。
不審メールに対しても現状のままで十分と考えず、以上の様な攻撃手法の変化を認識し、対応していく必要があります。

インターネットバンキングの不正送金の減少と変化

インターネットバンキングの不正送金による被害は以下の通りでした。
・発生件数214件(28年上半期比、約75%減)
・被害額約5億6,400万円(28年上半期比、約40%減)
被害が大きく減少した要因は、個人口座の被害、特に都市銀行の個人口座の被害が大きく減ったことが大きいと考えられます。
従来、こうした不正送金の手口の多くは、預金を不正な口座に振込むことで搾取していました。しかし、金融機関の対応等で不正な振込による搾取が防止されることも多くなり、その結果、最近では新たな手法も確認されています。それは、直接預金を搾取するのではなく、インターネットバンキングの電子決済サービスを使用して電子マネーやギフト券を購入する手口です。
また、ビットコイン等の仮想通貨のアカウントに不正アクセスし、別アカウントに送金する手口も増加しております。こちらについては取引所で二段階認証を導入する等の対策を行っていましたが、被害者のほとんどが二段階認証を利用していなかったとのことです。

サイバー攻撃は常に進化、最終的には自分で防御

テクノロジーの進化はビジネス上でも生活面でも様々な恩恵を与えてくれます。しかし、それは一方で新たなサイバー攻撃の手法を産みだし、巧妙化していきます。だからといってテクノロジーを拒否する人はいないでしょう。むしろ、より豊かに、より便利にするためのテクノロジーを追求する人が大多数だと考えます。
行政機関や企業も様々な対策を行ってサイバー攻撃に対処していますが、最終的には我々一人一人がサイバー攻撃のリスクがあることを認識し、防御するしかありません。防御と言っても難しい話ではありません。以前から言われているようにウィルスチェックを行う、他人に判別しにくいパスワードを使う、等の対応を行うだけでサイバー攻撃の多くは撃退することが可能です。

参考
警察庁、「平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について

上記に関して、ご関心、ご相談等ございましたら、お気軽にお問い合わせください。
お問い合わせフォームは、こちらです。

デルタエッジコンサルタントでは、情報セキュリティに関して以下の様なサービスを提供しております。
・セキュリティ規程等の策定、改訂
・セキュリティ環境の調査と改善提案
・社内IT環境のセキュリティ強化支援
・従業員に対するセキュリティ教育
・情報セキュリティ対策のマネジメント化支援

詳細は、弊社ホームページの「情報セキュリティ対策支援」を参照ください。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
ITを有効活用し、課題を解決します
デルタエッジコンサルタント株式会社
金子 清隆
URL  http://www.deltaedge.co.jp
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_

この記事を書いたプロ

デルタエッジコンサルタント株式会社 [ホームページ]

経営コンサルタント 金子清隆

東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL:03-6869-8336

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

2

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
サービスメニュー

日常業務の中で、あるいは報道や世間の動向を見ている中で、以下のように感じたことはないでしょうか。・「現状にどこか満足できない」、「どこかに課題がありそう...

お知らせ

情報セキュリティに関する事故や事件が後を絶ちません。一方で、自社や自組織のセキュリティ対策が、こうした事件や事故に耐えうるレベルなのか、よくわからないと...

 
このプロの紹介記事
金子清隆・ITコンサルティング・デルタエッジコンサルタント株式会社

ITを中小企業のビジネスに有効活用するには?ITの運用方法やコストでお悩みの方に(1/3)

 2013年9月にデルタエッジコンサルタント株式会社を立ち上げた金子清隆さん。中小企業の業務改善をサポートするコンサルティングをベースに、特にITの最適化を通して顧客のビジネスを陰から支えています。 「ITとビジネスとの関係は年々密接に...

金子清隆プロに相談してみよう!

朝日新聞 マイベストプロ

中小企業の実情を踏まえた、最適コストによるIT活用をご提案

会社名 : デルタエッジコンサルタント株式会社
住所 : 東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL : 03-6869-8336

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

03-6869-8336

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

金子清隆(かねこきよたか)

デルタエッジコンサルタント株式会社

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
無断で仮想通貨をマイニング(発掘)するウィルスが急増
イメージ

近年、仮想通貨が色々な意味で話題になっています。特に昨年後半から急激に値上がりし、一時は1BTC(ビットコイ...

[ セキュリティ ]

仮想通貨流出事件と対応策

先日、仮想通貨取引所大手のコインチェック株式会社は顧客から預かっていた仮想通貨NEM、約 580億円分(5億2300万X...

[ リスク管理 ]

改元とIT-元号の変更によるITへの影響

先日、皇室会議にて天皇陛下の退位が2019年4月30日、皇太子さまの即位が2019年5月1日と決定されました。これに伴い...

[ リスク管理 ]

情報セキュリティのセルフチェックをしてみませんか。

昨今、情報漏えいやランサムウェア等の情報セキュリティに関する事故、事件が相次いで発生しています。さらに、マ...

[ セキュリティ ]

FAKEニュース(偽ニュース)に惑わされないために

最近はネット上にFAKEニュース、または偽ニュースと呼ばれる、事実とは異なるニュースが氾濫しています。先日も「...

[ リスク管理 ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ