ホーム > PC-Webzineアーカイブ > トレンドマイクロ、 2017 年国内サイバー犯罪動向を発表

トレンドマイクロ、 2017 年国内サイバー犯罪動向を発表

トレンドマイクロ、 2017 年国内サイバー犯罪動向を発表

2018年02月01日更新

トレンドマイクロ、2017年国内サイバー犯罪動向を発表

Security

 トレンドマイクロが、2017年に日本国内を中心に観測されたサイバー攻撃やトレンドマイクロ独自の統計データを元に分析した「2017年国内サイバー犯罪動向」を発表している。

 同社によると、2017年はランサムウェア「WannaCry(ワナクライ)」による大規模なサイバー攻撃や企業の公開サーバーからの情報漏洩が問題となる中で、「システム」の脆弱性に加えて、リスク認識や業務・システムの運用プロセスの隙といった「人」や「プロセス」の脆弱性を要因とした被害が確認されたという。トレンドマイクロでは、2017年の国内サイバー犯罪動向を総括して、「三つのセキュリティ上の欠陥」が企業に深刻な影響を与えた1年と評している。

 実際にトレンドマイクロが発表した2017年国内サイバー犯罪動向では、三つの主要なトピックに言及している。一つ目のトピックは「国内検出台数は1万6100台、ランサムウェア『WannaCry』の攻撃が継続中」だ。昨年5月に登場したWannaCryの国内検出台数は、2017年11月末までに1万6100台に達し、未だ攻撃に晒されているコンピューターが国内に多く存在するという。

 同社は、「多くの企業で、問題の把握や更新プログラム適用が迅速に実施できていない状況が読み取れる」と指摘する。同社の調査では、WannaCryが感染拡大に利用する、「SMB1·0(SMBv1)」が通信する際に使用するポート445がインターネット上に露出している機器が、国内に5万1649台存在することが確認されている。不要なポートをインターネット上に露出させる危険性への理解が十分に進んでいない可能性が考えられるという。

増加するビジネスメール詐欺

 二つ目のトピックは「国内法人組織の公開サーバーからのべ350万件以上の情報が漏洩、約6割の原因が『脆弱性』」だ。同社の集計では、2017年1月〜11月には、国内法人組織の公開サーバーからの情報漏洩事例が52件公表され、のべ350万件以上の情報が漏洩した。公表事例の分析では、Webアプリケーションに代表されるシステムの脆弱性が被害原因である事例が、約6割にのぼるという。

 脆弱性の存在に気づきつつも、組織内の責任の所在が不明確であったり、システム改修のための予算確保などの問題で迅速に更新プログラムを適用できなかった事例があるなど、脆弱性による自組織への影響度評価に加えて、責任の所在の明確化などが的確なパッチマネジメントには必要だとトレンドマイクロでは分析している。

 三つ目のトピックは「国内にも浸透し始めたビジネスメール詐欺」だ。なりすましメールで偽の送金指示を送る「ビジネスメール詐欺」の被害が全世界で拡大している。国内でも、大手航空会社が約3億8000万円を騙し取られたケースは記憶に新しい。ビジネスメール詐欺の手口の一つである「CEO詐欺」で使用されるメールについてトレンドマイクロが調査したところ、2017年1月〜11月に8600件以上のCEO詐欺メールが全世界で確認され、期を追うごとに増加傾向にあるという。

 ビジネスメール詐欺は、組織内の経理担当者や業務担当者などの一般従業員が狙われるケースが多いため、メールの盗み見の防止に加えて、組織内における従業員教育や注意喚起が重要になる。

 これらのトピックを踏まえて、「今後、企業が対策を進めるには『システム』だけでなく、従業員教育や組織体制、業務プロセスの見直しなど『人』や『プロセス』に関する課題を合わせて解消することがますます求められる」とトレンドマイクロは提言している。

キーワードから記事を探す