- 2016年9月7日
- セキュリティについて
企業へのサイバー攻撃は永遠に続く。近年は身代金要求型被害が拡大傾向
企業へのサイバー攻撃は年々増加傾向にあるとITセキュリティ企業のトレンドマイクロが報告しています。
企業へのサイバー攻撃、身代金要求型被害が拡大傾向−トレンドマイクロ上期の動向調査(日刊工業新聞)
近年急速に拡大しているクラウドやIoT(モノのインターネット)、EC(電子商取引)などネットワークを用いたIT関連業務が増えるていることと相まって、以前に増してサイバー攻撃が増えているのです。
さらにその中でも、ランサムウエア(身代金要求型攻撃)の感染被害やインターネットバンキングサービスを狙った攻撃、ビジネスメール詐欺が特に拡大しています。
ランサムウエア
標的に対して、パソコンを感染させてロックしたり、ファイルを暗号化したりする不正プログラムをメールの添付ファイルなどに仕込んでおき、それを開いてしまったユーザーに対して復旧させる代わりに金銭を要求するプログラムです。
同社の16年1―6月の調べによると、個人と企業を合わせた被害の報告件数は、前年同期比で約7倍の1740件となっています。
さらに国内のランサムウエアの検出台数も前年同期の1820台に対し、約9・1倍の1万6600台に増えています。
現在のサイバー攻撃を行う犯罪者にとって金銭的利益を得るための最も有効な手段の一つになっており、近年さらに攻撃が活発化しています。
国内で過去最大のランサムウェア被害、2016年上半期の脅威動向を分析(トレンドマイクロ セキュリティブログ 2016/08/24)
ネットバンキングへの攻撃
ネットバンキング利用者を狙った攻撃も増え続けています。オンライン銀行詐欺ツールの検出台数は前年同期の1万2600台から約2倍の2万5500台に増えました。
オンライン銀行詐欺ツールとは、オンライン銀行口座の不正操作のためにアカウント情報を詐取する不正プログラムです。感染ユーザは最終的に金銭被害を受けます。例えば、銀行の公式サイトを偽装し、そのサイトへ誘導することで、口座情報やパスワードを盗んだりします。
同社が、オンライン銀行詐欺ツールの一部を分析したところ、37の金融機関のシステムが攻撃対象となっていることが分かりました。
内訳の割合は地方銀行が46%と最も多く、複数の金融機関が共通の金融システムを使用する共有型システムが11%となっています。
同ツールへの対策を進める都市銀行など大手金融機関よりも、対策が進みにくいとされる小規模な金融機関が狙われやすいと考えられています。
「金融監督庁」を偽装し国内8銀行のネットバンキングを狙う「KRBANKER」の新たな手口(トレンドマイクロ セキュリティブログ 2016/08/17)
ビジネスメール詐欺の手口
経営者になりすまして社内の財務会計担当者などに偽の送金指示などを行う手口です。
ビジネスメール詐欺(BEC)も被害が拡大しています。BEC関連メールを分析した結果、218の企業が狙われていました。
財務責任者を狙う、ビジネスメール詐欺「BEC」 (トレンドマイクロ セキュリティブログ 2016/06/17)
以上の主に3種類の異なるのアプローチによる、サイバー攻撃が年を追うごとに増えているのです。
これらのことから企業が事業を展開するためには、情報セキュリティー対策の強化が重要であることは明らかです。
ただし、企業側での対策としても、システムを構築すればすぐ解決するというものではもちろんありません。
例えば今までも数々の並み居るプロフェッショナルたちが万全な対策を施しても、ハッカーは常にそれを上回る手口を巧妙に考え出してきました。ハッキングの特質上、この戦いは常にイタチごっことなります。それはハッキングの本質とも言えます。
また、例えシステムが完璧に構築されたとしても、最終的には人が最後の防壁となることがほとんどです。例えば、偽装された悪意のある添付ファイルを開くか開かないかは最終的にはその人の判断になるわけです。しかたがって、社員一人ひとりにセキュリティーの大切さを啓発していくことも必要です。
サイバー攻撃との戦いは、コンピューターを利用する限り永遠に続くものと考えざるを得ません。