2013 年には、ITセキュリティ上の新事実がいくつも発見され、今日のインターネットとの付き合い方や私達が直面するリスクについて問題を投げかけました。
本リリースは、2013年 12 月 3 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
2013 年には、ITセキュリティ上の新事実がいくつも発見され、今日のインターネットとの付き合い方や私達が直面するリスクについて問題を投げかけました。2012年に引き続き、2013年も高度な脅威をもたらす犯罪者が大規模な活動を行いました。ゲリラ型の攻撃を専門とする「雇われ」APT 集団であるサイバー傭兵部隊の出現も確認されました。ハクティビストと共に「流出」という言葉が常にニュースを賑わし、システム管理者を怯えさせています。一方で、サイバー犯罪者はあなたのお金や Bitcoin を盗み出す方法を日夜生み出そうとしています。
プライバシーの喪失:Lavabit社およびSilent Circle社の閉鎖、NSA の信頼の喪失
2013 年における IT セキュリティのまとめとして、まず、エドワード・スノーデン(Edward Snowden)と、彼の暴露がもたらした「プライバシーの意義の重要性」への問いかけが挙げられます。彼の暴露がもたらした目に見える結果の 1 つは、メールの暗号化サービスを行う Lavabit 社および Silent Circle 社の閉鎖です。両社は、司法当局やその他の政府機関からの圧力を受けた結果、サービスの継続が不可能であると判断し、閉鎖を決定しました。また、米国国立標準技術研究所(NIST)を通してリリースされた楕円曲線暗号(Elliptic Curve Cryptographic:ECC)アルゴリズムに対する国家安全保障局(NSA)が行った裏工作も、プライバシーに関する話題として、市場を賑わしました。
新しくて「古い」サイバースパイ活動:2013 年の被害件数は 1,800件
- Kaspersky Lab のアナリストが確認したサイバースパイ活動の大半は、政府機関や研究施設からのデータ詐取を目的とするものでした。Red October、NetTraveler、Icefog、MiniDuke のすべてがこのカテゴリーに含まれます。
- 2013年最も広く拡大した活動は、NetTraveler によるスパイ活動でした。世界の 40 の国々に被害が及びました。
- ネットワークに接続されたモバイルデバイスからのスパイ活動被害も初めて発見されました。ハッカーがモバイルデバイスの重要性を認識していることがわかります。
- Red October、NetTraveler、Icefog、MiniDuke のすべての活動は「人間をハッキングすること」から始まります。標的とした企業への足掛かりを得るために、スピアフィッシングの手法を採用しています。
Kaspersky Lab の Global Research and Analysis チームのディレクター、コスティン・ライウ(Costin Raiu)は、次のようにコメントしています。
「我々は、2012 年は判明の年、そして 2013 年は気付きの年であると予想していましたが、それらの予想は正しかったことが証明されました。2013 年には、すべての人が同じボートに乗っていることが示されました。つまり、どんな組織も個人も、サイバー攻撃の被害者になり得るという事です。すべての攻撃が有名企業や重要なインフラストラクチャをターゲットにしているのではありません。誰でもがサイバー犯罪者にとって価値のあるデータを持っているはずです。また、今年発生した Icefog の攻撃ケースのように、攻撃者は盗んだデータを、他の企業にアクセスするための踏み台に使おうとしているかもしれません。Icefog の攻撃は、2013 年のトレンドと言える、少人数のサイバー傭兵部隊により実行される、ターゲットを絞った「ゲリラ型攻撃(hit-and-run)」です。今後のブラックマーケットでは、「APT」をサービスとして売りにするこの手のグループが増えていくであろうと我々は予想しています。」
銀行のアカウントに直接アクセスしたり、個人情報を盗んだりといったセキュリティの侵害行為は、金銭を盗み取ることだけを目的としているのではありません。標的とする企業の評判を損ねることが目的であったり、政治的または社会的な抗議行動の一環である可能性もあります。ハクティビストグループによる攻撃は2013年も続きました。Anonymous は、米司法省と MIT(マサチューセッツ工科大学)、および各国政府の Web サイトへの攻撃について犯行声明を出しています。「シリア電子軍(Syrian Electronic Army)」のグループは、AP 通信の Twitter アカウントを乗っ取り、ホワイトハウスで爆発があったと虚偽の情報を流し、NY ダウの株価が 1,360 億ドルも急落する混乱を招きました。十分なスキルを持っている人物であれば、実世界での抗議行動を組織するより、政府や企業の Web サイトを攻撃するほうがはるかに簡単だというわけです。
Bitcoin の世界制覇
Bitcoin システムは 2009 年に導入されました。最初にこの暗号通貨を使い始めたのは、ホビイスト(電子愛好家)や数学者でした。次第に一般の人々だけでなく、サイバー犯罪者やテロリストもそこに加わるようになりました。Bitcoin には、高い匿名性と決済における安全性という利点があります。政府組織による数々の監視のニュースが発信される中、人々が代替となる決済方法を求めていることは想像に難くありません。Bitcoin の人気は上昇中であり、2013 年 11 月には1 Bitcoin = 400 米ドルの大台を突破しました。
サイバー犯罪者らは、時に露骨な手口で被害者から金銭を巻き上げようとします。「ランサムウェア(身代金要求型マルウェア」プログラムは、あぶく銭を手にするための人気の高い手段となっています。サイバー犯罪者は、コンピューターのファイルシステムやコンピューター上に保存されているデータファイルを暗号化し、ユーザーのアクセスをブロックします。そして、データを復活させたければ金を払えと脅します。トロイの木馬 Cryptlocker はこの種類に分類されます。被害者の支払いを待つ時間はたったの 3 日間です。支払いには、Bitcoin をはじめ、さまざまな方法が選べるようになっています。
このレポートの全文は以下からご覧いただけます。
2013 年における重要なセキュリティ事例に関するエキスパートの解説は、以下の動画をご覧ください。
http://www.securelist.com/en/blog/8144/Top_security_stories_of_2013_the_expert_opinion
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については
http://www.kaspersky.co.jp/
をご覧ください。
