新年度の情報セキュリティ課題とは

この記事をシェア

春になると草木が芽生え、人や組織も活発に動き始めるが、サイバー犯罪者たちも例外ではない。新年度の開始に当たっては、あらためてセキュリティ課題を見つめ直す機会にすることを、ぜひともお勧めしたい。

この記事は、ESETのセキュリティ専門家たちによって執筆されたホワイトペーパー「2016年のマルウェアトレンド」第1章「2016年のトレンド」を基に、日本向けの解説を加えて編集したものである。

計新年度の情報セキュリティ課題とは

2015年度における最大のセキュリティの話題は、これまで以上に企業組織がサイバー犯罪者に狙われている、ということであった。もちろん今までも企業組織に対するサイバー攻撃がなかったわけではない。にもかかわらず2015年には、これまでと異なる深刻な出来事が立て続けに起こってきた。

  • 標的型攻撃による不正アクセスで大量の個人情報が流出
  • スマートフォン・アプリの感染被害の増加
  • 業務用の複合機のメール通知機能を悪用したマルウェアの発生
  • 機器やデータにロックを掛けるランサムウェアの増加

[関連情報]



2016年度も引き続き上記のトピックについては注意すべきだが、さらに、幾つかの注目すべき攻撃が観測され始めている。以下、3つのトピックを紹介する。

1.日本語対応のランサムウェア

ランサムウェア(身代金要求マルウェア)については、日本語化された脅迫メッセージが表示されるとともに、ビットコインなど電子マネーを身代金として要求するなど、国内でも被害が発生しやすい仕様となっており、2016年度も引き続き注意が必要である。

要求される金額が法外ではないため、つい支払って穏便に済ませようとする被害者の心理を突いたものであり、攻撃側にとっては非常に効率良く利益が得られる。だが実際には、支払い後に解除キーが提供される保証はない。

今のところWindowsとAndroidで動作するものが確認されているが、iOSも狙われないとは言い切れない。今後、特定のOSに限らず、利用しているあらゆるOSで注意が必要である。

2.IoTに広がるサイバー攻撃被害

IoT、M2M、そして、ドローン、自動運転、ロボット、人工知能など、時代を切り開くキーワードは同時に、サイバー攻撃が激化する最先端の現場でもある。すでに2015年度においても、ドローンや自動車、そして発電所のハッキングが話題になった。

[関連情報]

 

これまでサイバー犯罪のおもな攻撃対象は、パソコンとスマートフォン、タブレットとされてきたが、今では一気に範囲が拡大し、電子機器でネットワーク化しているものであれば、どのようなものでも被害が生じ得るということである。

直接的な金銭の獲得というよりも情報窃取または機器の遠隔操作などを目的としているが、その利用の仕方は多様化しており、軍事や政治に関わる機密情報や企業の内部資料などを奪おうとする場合もあれば、実際に稼働している機器や施設を制御不能にしたり破壊させようとする場合もある。

3.クライムウェアの暗躍

情報を盗み出すことに特化したクライムウェアはこれまでも利用されてきたが、近年はより開発が進み、闇サイトでツールとして提供されているため、一層、被害が増える恐れがある。

とりわけ狙われているのはスマートフォンであり、偽アプリをインストールさせる手口である。これはスマートフォンに盗まれては困るような個人情報が集積しているためであるが、それだけではない。今多くの企業がスマートフォンを業務に使用している。場合によっては各人の私用機器を業務で用い、組織内ネットワークにアクセスすることもある。

すなわち、端末としてのスマートフォン自体を狙っているだけでなく、スマートフォンを通じて組織内ネットワークを狙っている可能性もあるので、より注意を傾ける必要がある。以前であればUSBメモリがマルウェア感染の媒介となったが、それと似たようなものとして、スマートフォンがサイバー犯罪者たちに目を付けられているのである。

[関連情報]

 

セキュリティはごく少数の個人の問題ではなく、極めて多くの人が巻き込まれている問題なのである。以前であればWindowsだけが標的とされて防御を行えば済んでいたが、2016年は全OS、全電子ネットワーク機器に注意を向ける、全方位型の対策が望まれるだろう。

この記事をシェア

情報漏えいのセキュリティ対策に

サイバーセキュリティ
情報局の最新情報を
チェック!