写真●シマンテック、セキュリティレスポンス、シニアマネージャの浜田譲治氏
写真●シマンテック、セキュリティレスポンス、シニアマネージャの浜田譲治氏
[画像のクリックで拡大表示]

 シマンテックは2015年4月14日、サイバー攻撃の脅威について動向をまとめたレポート文書「インターネットセキュリティ脅威レポート第20号」をWebサイトで公開した。日本語版は翻訳中であり、6月をめどに公開する。パソコンやスマートフォンなどにロックをかけて使えなくするランサムウエアと呼ぶ攻撃が増えており、2014年は880万件と13年比で2倍以上となった。

 説明会では、セキュリティレスポンス、シニアマネージャの浜田譲治氏(写真)が登壇。前号(2013年版の第19号、関連記事)から1年ぶりとなる最新のセキュリティ脅威レポートについて、2013年と2014年の違いにフォーカスをあてて解説した。「デバイスを人質にとって身代金を要求するランサムウエアの勢いが止まらない。パソコンだけでなくスマートフォンも狙われている」(浜田氏)。

 2013年と比べて最も大きな変化が起こっている脅威の一つがランサムウエアで、ロック解除の条件としてお金を要求するものだ。攻撃数が増えているうえ、攻撃対象や攻撃手法も進化している。Androidなどのスマートフォンを攻撃するものも登場している。デバイスをロックして使えなくする攻撃だけでなく、ファイルを暗号化して暗号解除にお金を要求する攻撃も急伸している。暗号化する攻撃は2014年10月には1カ月で7万件を超えており、「2014年は2013年比で45倍に伸びた」(浜田氏)。

中小企業の約半数が標的型攻撃に悩む

 標的型攻撃については、大企業だけでなく中小企業も攻撃対象になってきている。2011年時点の攻撃件数は、従業員2500人を超える大企業が50%、250人以下の中小企業が18%だった。2014年は、大企業が41%に減り、中小企業が34%と増えた。2013年からの比較で、攻撃対象になる確率は大企業が43%から83%に、中小企業は19%から45%に増えた。大企業は6社のうち5社が攻撃を受け、中小企業も約半数が攻撃を受けている。

 手段としては、メールにマルウエアや脆弱性を突くファイルを直接添付して送付する単純な攻撃が増加。ファイル形式の1位はWordファイル(doc形式)で全体の38%。2位は実行形式(exe形式)で22%、3位はスクリーンセーバー(scr形式)で9.2%だった。いずれも2013年より増えた一方で、URLをクリックさせるメールは全体の25%から12%へと減っている。

 2014年に確認されたマルウエアの28%が、仮想マシンで動作させた際にこれを認識する仕組みを持っていた。動作環境が仮想マシンだった場合、動作を停止したり、攻撃開始を遅らせたり発見を回避するのが特徴だ。

 情報漏えいについては、2014年の事件数は312件。2013年比で23%増えた。発生件数で1位だったのは医療業界。個人情報の流出件数は小売業が1位で全体の59%を占めた。小売業界の情報漏えいは攻撃者によるクレジットカード情報の奪取が中心だった。