2013年はサイバー攻撃を受けた企業の数が増加し、またその増加傾向は継続しています。
本リリースは、2013年 12 月 5 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
2013年はサイバー攻撃を受けた企業の数が増加し、またその増加傾向は継続しています。Kaspersky Lab と B2B International による最近の調査によると、91% の組織が過去 12 か月の間に何らかのサイバー攻撃を受け、9% の組織が入念な計画のもとに実行された特定の組織を狙う「標的型攻撃」の被害に遭っています。しかも、この数字は組織の自己評価によるものに過ぎません。
今日、コンピューターやその他のデジタル機器は、あらゆるビジネスシーンで大いに活用されています。言い換えれば、サイバースパイプログラムや企業のデータを詐取するマルウェアにとって絶好の環境となっています。過去、スパイ社員が行ってきた企業情報の収集を、悪質なプログラムのみで行える日も近いかもしれません。
2013 年に発見された企業を狙う脅威の特徴・概要
- 各国政府の関与によるスパイウェアを使った攻撃が明るみに出た
- 企業を狙うサイバー犯罪の大半は情報の詐取を目的としていた
- 大規模な企業や組織だけでなく、請負業者への攻撃も確認された
- APT 攻撃において、要望に応じてサイバースパイ活動を請け負うサイバー傭兵部隊の存在が明らかになった
関与するグループと攻撃者の目的
2013 年には、一部のスパイウェアによる攻撃に、さまざまな政府の活動が直接的あるいは間接的に関与していたという重大な発表がありました。また、サイバー脅威の舞台に新たに出現したのは、犯罪に手を染めてまで、競合する会社のネットワークに侵入しようとする企業でした。
企業におけるサイバー犯罪では、主に情報詐取が行われます。また、マルウェアを使用して、データを消去したりインフラの動作を妨げたりといった妨害攻撃も行います。ある特別なトロイの木馬プログラムを使用して、オンラインバンキングシステムから金銭を抜き取るといった攻撃も試みられました。その他、企業の評判に多大なダメージを与えることを目的として、企業サイトをウイルス感染させ悪質なサイトに訪問者を誘導するケースもありました。DDoS 攻撃により、企業の外部向け Web サイトを数日間も停止に追い込む手口も発生しています。この場合、顧客達はより信頼性の高い企業を探すようになり、被害企業は長期にわたり金銭的な損失を被ることになります。
Kaspersky Lab のGlobal Research and Analysis Team(GReAT)の主任セキュリティ研究員ヴィタリー・カムリュク(Vitaly Kamluk)は次のようにコメントしています。「マルウェアの大量配布では、小規模な企業も金銭や知的財産の詐取の被害を受ける可能性があります。また、サイバー犯罪者はこれまでにない方法やソリューションを用いて、日々マルウェアを強化しています。企業のネットワーク環境に疫病のように蔓延するエンクリプターやシュレッダーと呼ばれる破壊的なプログラムをはじめ、Web サーバーやデータ転送ネットワーク上のあらゆるリソースを吸い上げるゾンビ(乗っ取ったPC)の大群など、あらゆる手段を駆使して標的とした企業を攻撃してきます。2013 年には、サプライチェーンを狙った最初のケースを検知しています。大企業にアプローチできなかったサイバー犯罪者は、Icefog の攻撃ケースのように、その企業の請負業者という『弱点』を突破口にするという手口を使いました。」
サイバー傭兵部隊の台頭
ここ数年の間、Kaspersky Lab のエキスパートは、世界各国で、あらゆる分野における多数の企業を標的とした APT ギャングによる派手な活動を調査してきました。彼らのマルウェアは、感染させたネットワーク内に数週間、ときには数か月も留まり、入手できる限りのあらゆる情報を盗んでいました。しかし、長期間にわたり検知を逃れつつ攻撃を成功させることが難しくなってきたため、新たなトレンドとして現れたのが、ターゲットを絞った「ゲリラ型攻撃(hit-and-run)」でした。このタイプの攻撃者は、対象者からどのような情報を得ることができるかを知り尽くしているようでした。この種の攻撃では、侵入し、欲しいデータだけを奪うとすぐに立ち去ります。サイバースパイ活動および妨害活動を請け負い、支払者の要求通りに実行する、この組織化されたグループを、Kaspersky Lab のエキスパートは「サイバー傭兵部隊」と名付けました。
この秋(2013年)に発見された Icefog は、ターゲットである特定のデータを探して詐取してくる APT 攻撃の一例です。この攻撃では、企業ネットワーク内に格納されているデータを、感染した PC のマルウェア内に搭載されたリモートアクセス技術を使用して探し出します。その後、探し出すことに成功した目的の文書をC&Cサーバーにコピーします。弊社のエキスパートは、今後もピンポイント的なゲリラ攻撃を請け負うサイバー傭兵部隊のグループが増えていくと考えています。
政府関与型の攻撃の発表の余波
2013 年に各国政府がサイバー攻撃に関与していたことが明るみに出ると、国家主体で行われるグローバリゼーションやグローバルサービスへの懸念・関心が高まりました。
また、このような国家主体企業製のソフトウェア製品や、地域の企業が提供するサービスの品質は国際的な大企業のそれより劣ることがあります。弊社の調査経験によると、ソフトウェア開発企業の規模が小さく、経験値が少ないほど、コード内にぜい弱性が発見される可能性は高くなります。そのため、標的型攻撃を受けやすく、その影響も重大になるでしょう。
このレポートの全文は以下からご覧いただけます。
http://www.viruslistjp.com/analysis/?pubid=204792317
2013 年の企業向けの脅威に関するエキスパートの解説は、以下の動画をご覧ください。
http://www.securelist.com/en/blog/8166/Corporate_threats_in_2013_the_expert_opinion
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については
http://www.kaspersky.co.jp/
をご覧ください。
