「2017年国内サイバー犯罪動向」速報を発表「3つのセキュリティ上の欠陥」が企業に深刻な影響を与えた一年に

 トレンドマイクロ(株)は、2017年に日本国内を中心に観測されたサイバー攻撃や同社独自の統計データを元に分析した「2017年国内サイバー犯罪動向」を発表した。
2017年はランサムウェア「WannaCry(ワナクライ)」による大規模なサイバー攻撃や企業の公開サーバからの情報漏えいが問題となる中で、「システム」の脆弱性に加えて、リスク認識や業務・システムの運用プロセスの隙といった「人」や「プロセス」の脆弱性が要因となり多くの企業で被害が確認された。こうしたことから2017年の内サイバー犯罪動向を総括すると『「3つのセキュリティ上の欠陥」が企業に深刻な影響を与えた一年』となったと言える。
今後、企業が対策を進めるには「システム」だけでなく、従業員教育や組織体制、業務プロセスの見直しなど「人」や「プロセス」に関する課題を合わせて解消することがますます求められる。

◆2017年国内サイバー犯罪動向の主要トピック
1.国内検出台数は1万6,100台、ランサムウェア「WannaCry」の攻撃が継続中
2017年5月に登場したランサムウェア「WannaCry」の国内検出台数は、2017年11月末までに1万6,100台に上り、未だ攻撃に晒されているコンピュータが国内に多く存在することが明らかになった。世界的に見ても、2017年11月だけで5万1,700台のコンピュータから「WannaCry」が検出されており、5月の登場以来最多となっている。
「WannaCry」が感染拡大に利用する、「SMB1.0(SMB v1)」は、2016年9月に開発元であるマイクロソフトから使用停止が推奨されており、また2017年3月には当該脆弱性を解消する更新プログラムも公開されている。このような状況にも関わらず、未だ攻撃に晒されているコンピュータが多く確認されているという事実から、多くの企業で、問題の把握や更新プログラム適用が迅速に実施できていない状況が読み取れる。また、同社の調査では、SMBv1が通信する際に使用する「ポート445」がインターネット上に露出している機器が、国内に5万1,649台存在することが確認されており、不要なポートをインターネット上に露出させる危険性への理解が十分進んでいない可能性が考えられる。

2.国内法人組織の公開サーバからのべ350万件以上の情報が漏えい、約6割の原因が「脆弱性」
2017年1月~11月には、国内法人組織の公開サーバからの情報漏えい事例が52件公表され、のべ350万件以上の情報が漏えいした。2017年の公表事例数は、2016年1月~12月の公表事例37件よりも約1.4倍に増加している。公表事例を同社で分析したところ、Webアプリケーションに代表されるシステムの「脆弱性」が被害原因である事例が、約6割で最多であることが分かった。
一部の事例では、情報漏えい被害の前に、脆弱性の存在に気づいていたものの、組織内の責任の所在が不明確、システム改修のための予算確保などの問題で迅速に更新プログラムを適用できなかった事例も存在した。法人組織で的確なパッチマネジメントを実現するには、脆弱性による自組織への影響度評価に加えて、責任の所在の明確化や、仮想パッチなどの代替策の導入も必要。

3.国内にも浸透し始めたビジネスメール詐欺(BEC)
法人組織内の業務メールの盗み見をきっかけに、なりすましメールで偽の送金指示を送る詐欺「ビジネスメール詐欺(BEC:Business Email Compromise)」の被害が全世界で拡大し、FBIの調査では2013年10月~2016年12月の累計被害額は53億米ドルにもおぶ。一方国内でも、2017年12月に大手航空会社で約3億8,000万円を騙し取られる被害に遭ったことが公表されるなど、国内でも複数の被害事例が明らかになるなど、BECが徐々に国内を標的にし始めていることがうかがえる。
BECの1つである「CEO詐欺」で使用されるメールについて同社で調査したところ、2017年1月~11月に8,600件以上のCEO詐欺メールが全世界で確認され、期を追うごとに増加傾向にある。うち、国内法人へのCEO詐欺メールは11件にとどまるものの、今後国内の法人組織がBECによる犯罪に本格的に狙われる可能性もあり注意が必要。BECは、組織内の経理担当者や業務担当者などの一般従業員が狙われることが多いため、セキュリティ製品でのメール盗み見の防止に加えて、組織内における従業員教育や注意喚起が重要。

トレンドマイクロ(株)
営業 TEL 03-5334-3601
http://www.trendmicro.co.jp