カスペルスキー、2016年の進化するサイバー脅威の概要を発表

Kaspersky Lab のグローバル調査分析チームは、年次レポートで2016年のサイバー脅威の動向をまとめている。(※1)これによると、2016年の世界最大級のサイバー脅威は、金銭、情報、そして混乱を求める欲望に結びついていた。例えば、不正アクセスされたサーバー認証情報の違法取引、SWIFTへの攻撃、ランサムウェアとモバイルバンキング型マルウェア、さらには標的型サイバースパイ攻撃、機密データの窃取や漏洩などがあった。

■2016年のサイバー脅威を振り返る

  1. 地下経済がかつてない規模に拡大
    ハッキングによって入手したサーバー認証情報を売買する闇の会員制プラットフォーム「xDedic」では、さまざまな用途の70,000台以上のサーバー認証情報が販売されていた。たとえば、あるEU加盟国の政府ネットワーク内のサーバー認証情報はわずか6ドルで、販売価格もさまざまだった。
  2. 金融機関を狙った最大規模の金銭窃取は、SWIFTへの攻撃
    世界中の金融機関で利用されている、金融メッセージ通信サービスSWIFTのネットワークを狙った攻撃が確認され、この攻撃による不正送金の被害は約1億ドルに上った。
  3. さまざまな脆弱性を抱える重要インフラ
    2015年末から2016年にかけて、標的型攻撃グループ「BlackEnergy」がウクライナのエネルギー業界にしかけたサイバー攻撃では、送電網の停止とデータの消去のほか、DDoS攻撃も実行された。また、2016年にKaspersky Labが産業用制御システムを取り巻くサイバー脅威を調査したが、その結果、全世界の何千ものホストがインターネット上からアクセスできる状態になっており、そのうち約91%が遠隔操作が可能な脆弱性を抱えていることが判明した。
  4. 標的型攻撃はカスタマイズされる傾向
    標的型攻撃グループ「ProjectSauron」は決まった手法を用いず、標的ごとにマルウェアをカスタマイズして使っていた。そのため、セキュリティ侵害の証拠や痕跡を示す脅威存在痕跡(Indicators of Compromise:IOC)の信頼性と利用価値が低下する傾向にある。
  5. オンラインに公開される膨大な量のデータ
    オンライン上に公開されるデータによって、人々の思想や信条に直接的な影響が及ぶことも起こった。「ShadowBrokers」に代表される、個人データや政治関連データを暴露するサイバー脅威グループの活動がそれを裏付けている。
  6. カメラやデジタルビデオレコーダーをサイバー攻撃の一部に悪用
    IP対応カメラ、デジタルビデオレコーダーなどのインターネットに接続された家庭用デバイスが、サイバー攻撃に悪用された。「Mirai」に代表される、IoT機器に感染するマルウェアに起因するボットネットの攻撃は始まったばかりだ。

 ※1 すでに発表された「Kaspersky Security Bulletin」シリーズは以下。
「Kaspersky Security Bulletin-Part1:2017年サイバー脅威の予測 -脅威存在痕跡の信頼性が低下、調査の手がかりが減少」
「Kaspersky Security Bulletin-Part2:2016年のサイバー脅威を振り返る:ランサムウェアが最大のトピックス、企業への攻撃は今や40秒に1回に」
「Kaspersky Security Bulletin-Part4:数字で振り返る2016年のサイバー脅威 -日本は暗号化型ランサムウェアの攻撃でトップ、バンキング型マルウェアの攻撃を受けた割合でも9番目に」

【関連リンク】
カスペルスキー(Kaspersky Lab)
Kaspersky Security Bulletin:2016年サイバー脅威の主要動向 -進化する脅威(PDF)

Previous

安川情報システム、AR技術を活用しデジタルマニュファクチャリングの取り組みを強化

NECネッツエスアイとFIXER、Microsoft Azureを活用したIoT向けプラットフォームサービスを共同開発

Next