企業経営を大きく脅かすサイバー攻撃が横行–2014年間レポート（トレンドマイクロ）

　トレンドマイクロ株式会社は2月25日、日本国内および海外でのセキュリティ動向を分析した報告書「2014年間セキュリティラウンドアップ」を公開した。報告書によると、2014年は1年を通じて企業経営を大きく脅かすサイバー攻撃が横行した。特に、組織内外の脅威により企業の持つ情報が侵害されることで、重要情報の損失だけでなく、甚大な金銭的被害や、企業活動に大きく影響する二次被害がもたらされる事例が、過去にない頻度で発生している。企業の安定した事業継続のためにも、自ら保有する情報資産を守るために内外の脅威に対する対策を進めていくことが、これまで以上に求められていくとしている。
　
　海外では、特にPOSシステムへの攻撃により、大量の決済情報が窃取される事件が17件発覚した。これらの攻撃では、公表されただけでも6,000万件以上のクレジットカード情報が漏えいしている。12月に米国で発生したハッキンググループによる映画製作・配給会社へのサイバー攻撃事例では、100TBの極秘情報が侵害され、その損失コストは100万ドルと試算されている。ほかにも6月に米国で発生したIT企業への攻撃では、クラウド上の顧客データがバックアップごと消失し、企業活動が停止、廃業に追い込まれている。日本でもネット通販サイトを標的とした攻撃の被害から回復できず、ネット通販が再開できない状態が続いている事例があった。
　
　報告書ではまた、「正規サイトを利用しているのに被害に遭う攻撃」が過去にない規模で発生したこと、「Heartbleed」「Shellshock」などサーバ環境に広く影響する脆弱性が発覚したことを、企業へのサイバー攻撃と合わせて2014年の脅威の三大傾向としている。さらに2014年の数字として、国内法人への攻撃における遠隔操作型不正プログラムの割合が54.2％であったこと、国内からフィッシングサイトへ誘導された端末件数が上半期の41万から下半期には136万と3倍になっていること、国内におけるオンライン銀行詐欺ツールの増加割合が2013年の2倍になったこと、国内Android不正アプリ検出での情報窃取/遠隔操作型の割合が60.2％であったことを挙げている。

　元の記事を読む株式会社インターネットイニシアティブ（IIJ）は2月25日、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review（IIR）」のVol.26を発行した。今号では、2014年10月から12月までの3カ月間に発生したインシデントと期間中に発生したセキュリティ関連の着目すべき事象について解説するとともに、IIJ GIOサービスの最新状況とサービス基盤の開発、安定運用の維持活動、仮想ディスクストレージ「UKAI」について取り上げている。
　
　レポートでは期間内の主要なインシデントとして、米国の大手映画会社に対する攻撃が行われ、社内ITシステムが使えなくなると同時に、多くの情報が盗まれ、その一部が公開される事件が発生したことを挙げている。また、ドメイン名のレジストリやレジストラに対する攻撃により、登録情報を不正に書き換えられ、不正なサイトへ誘導する事件が複数発生。影響は国内の大手企業にも及んだこと。国内企業のWebサイトが改ざんされ、別のWebサイトに誘導されたり、フィッシングサイトに利用される事件も継続して発生したことも紹介している。
　
　フォーカスリサーチでは、レジストリ登録情報改ざんによるドメインハイジャックの手法を説明しているほか、IIJが端末のメモリ内に潜む脅威の痕跡（IOC：Indicator of Compromise）をスキャンするツール「openioc_scan」を実装したことを紹介し、汎用的なIOCに関する検討結果をあわせて紹介している。また、不正ログイン事件が多発する状況を受け、ID管理・ID連携技術が見直されている。ID・トークン・クレデンシャルと認証・認可・アクセス制御に関する一般的な考え方を解説している。

　元の記事を読む