近年のサイバー攻撃の状況、標的に合わせカスタマイズされた攻撃が企業を襲う|サイバーセキュリティ.com

近年のサイバー攻撃の状況、標的に合わせカスタマイズされた攻撃が企業を襲う



サイバー犯罪の最近の傾向についてですが、最近(2009年頃から)ひとつの傾向が顕著になっています。その傾向とは、企業の大小や政府系機関を問わず、”カスタマイズされた攻撃”が目立つようになってきたということです。

「強力なウィルス」が拡散されるパターンは減少傾向

かつてのサイバー犯罪では、2000年5月と2001年7月に猛威をふるった「LOVE LETTER」や「CODE RED」などの様に、ひとつの強力なウイルスが世界各地に拡散されるパターンが一般的でした。

これらはいずれも、自己増殖を繰り返しながらシステムを破壊していく「ワーム」プログラムと呼ばれるもので、攻撃を受けてしまうと甚大な被害が避けられないものの、発見することは難しいものではなく、対策を立てやすかったです。

ウィルスの種類が多様化し対策が難しい

しかしながら近年のウイルスは、種類が多様化し、甚大な数にのぼるため、発見が難しく対策も立てにくくなってきました。最近ではウイルスを攻撃対象や標的の地域に作り込み、事前にウイルス対策ソフトで検出されないことを確認するなど巧妙な手法が主流となっています。

さらには、2012年10月に多くの報道がされた「遠隔操作事件」に代表されるように、”地域に特化したウイルス”が増えているという特徴もみられます。

我々の立場からすると、ウイルスの多様化で、攻撃対象が標的型に変わっている状況に対応しなくてはならないため、そのあたりにソフトウェア開発の難しさがあります。

サイトの改ざん被害も増加中

企業や自治体からの相談も多い某セキュリティ企業でも、2013年には特に改ざん被害が多く報告されているそうです。

改ざんのパターンは主に「自己顕示型」と「誘導型」に大別され、前者は相手にメッセージをはっきりと分からせることを目的としているものです。尖閣問題をめぐり反日感情が高まったあと、「尖閣は中国の領土」などと書かれた画面が出現した改ざん被害がこのパターンに当てはまります。

弊社にて対応した被害事例
(弊社にて対応した被害事例)

誘導型が増加傾向

近頃、増加傾向にあるのは後者の「誘導型」です。あるサイトにアクセスすると、悪意を持ったハッカーが用意した別のサイトへ誘導されてしまいますが、「自己顕示型」とは違い、一見すると、画面に異常はみられないので、ユーザもWEBの管理会社も気付きにくいのです。

正規のサイトが改ざんされ、リダイレクトするよう書き換えられるこのパターンは「GUMBLAR(ガンブラー)」とも呼ばれています。これは2009年に多発した、正規サイトへの改ざん攻撃と改ざんサイト閲覧者による不正プログラム感染被害に因む名称で、脆弱なサイトを狙った無差別攻撃は、当時「ガンブラー攻撃」と恐れられました。

今後、サイバー犯罪の傾向はますますピンポイント化していくことが想定されます。

狙われるオンラインバンキング

警察庁の発表によると、インターネットバンキングの不正送金事件が急増しており、2013年1〜7月の被害件数は398件、被害額は約3億6千万円に達すると言われています。過去最悪だったのは、2011年の165件、約3億800万円ですが、2013年は既に7月の時点でワースト記録を更新しています。この数字だけをみても、もはや対策に一刻の猶予もない非常事態と言えるでしょう。

海外の攻撃者が狙っている

これらの事例では被害者のパソコンがウイルス感染していたケースが大半を占め、正規のサイトにアクセスしたとしても、改ざんされた認証画面が表示されるため、利用者は偽装に気付かず、IDやパスワードを入力してしまいます。不正送金先の口座は、7割以上が中国人とみられる名義であると言われています。

事件の背後には、大規模な犯罪組織が暗躍している可能性が高いよそうです。金融機関のセキュリティ意識及び対策の低さが犯罪を増長させている一因と言わざるを得ませんが、利用者の側もウイルス対策ソフトを導入するなどの自己責任が必要です。

激増するオンラインバンキング犯罪について、「偽サイトの画面は非常に精巧に作られています。書かれている日本語が少しおかしいケースもありますが、見た目だけではニセサイトと分からない事例も多く確認しています。」とサイバー犯罪の専門家も指摘しています。

“大事な情報は何か”ということをしっかり把握し、対策を立てる必要があります。個人レベルでのセキュリティ意識の向上が被害を増やさない第一歩です。


SNSでもご購読できます。