弊社の脅威分析チームによる2017年のサイバー攻撃のトレンド予測についてレポートいたします。
昨年のサイバー攻撃の傾向を振り返りながら、今年のトレンドを予測しました。
本記事はこちらよりPDFにてご覧頂けます。
サイバーセキュリティ2016年振返りと2017年予測
セキュアソフト 脅威分析チームによる2017年の予測についてレポートいたします。
1. 2016年のサイバーセキュリティの振返りトピックス 『ランサムウェアとDDoS攻撃が猛威を振る』
2016年のサイバーセキュリティのトレンドとしては「ランサムウェア被害の急増」や「IoTデバイスを悪用したDDoS攻撃」の2大トピックスがありました。一般のメディアでも数多く取り上げられました。こうしたサイバー攻撃の脅威に注目が集まったこともあり、各企業や団体ではセキュリティ製品の導入やクラウドサービスへの移行が進んでいます。企業や団体のITシステムは対策にともなう更新や運用方法の変更を伴い、運用者の大きな負担や課題となっています。
1.1 ランサムウェアの傾向
・巧妙化する標的型メール
国内で発生したセキュリティインシデントでは、ドメインの詐称や、悪性サイトへの誘導や添付ファイル(マルウェア)を開くよう誘導する文書がとても洗練され巧妙化しています。標的型メールはランサムウェアが猛威を振るう原因になっています。
図 1 [宅配業者を騙った巧妙な標的型メールの例]
・RaaS(Ransomware-as-a-Service)の拡大
RaaS(Ransomware-as-a-Service)というランサムウェアをサービスとして販売する業者が出てきています。RaaSを利用することで高度な技術がなくても攻撃が出来るため攻撃者が急増しています。
・機密情報を人質にした脅迫
従来のランサムウェアではデータを暗号化し復号のための身代金の要求だけでしたが、最近では身代金の要求とともに身代金を支払わない場合は機密情報を削除、または公開するといった脅迫が行われています。
図 2 [ランサムウェアの脅迫画面例]
1.2 DDoS攻撃の傾向
・IoTデバイスを悪用するマルウェアのソースが公開
IoTデバイスを悪用して構築したボットネットを利用することでDDoS攻撃を行うマルウェアのソースコードが公開されため、マルウェアを悪用する攻撃者が増加しました。
図 3 [IoTデバイスを悪用したDDoS攻撃に関する検索結果(Google)]
・IoTデバイスの急増
IoT時代到来で様々なモノがインターネットに繋がるようになりましたが数多くの製品で脆弱性が内在していたため、マルウェアによる攻撃の踏み台となる傾向が顕著化しました。その結果、大規模DDoS攻撃に悪用される等の問題が発生しています。
2. 2017年の予測 『2016年に続き脅威が増加』
2017年もランサムウェアやDDoS攻撃が猛威を振るうことが予測されます。セキュアソフトではランサムウェア対策にSecureSoft コンテナシリーズ、DDoS対策にSecureSoft Sniper ONEといったソリューションを提供いたしておりますので、是非ご活用ください。また、被害に遭った場合は今後の対策や被害の算出が必要です。調査部門は感染ルートの特定やマルウェアの活動を解析するために有用なログが必要になります。しかし、"ログを取得していない"または"ログは取得しているが有用な状態ではない"といったケースが多くみられます。今後のセキュリティ対策では被害を出さないための対策とともに、被害発生後の対応を一層強化する取組みが必要となるでしょう。
以上
≪SecureSoft推奨ソリューション一覧≫
■SecreSoft Sniper ONE 『多層防御型DDoS対策』
■SecureSoft S-コンテナ 『情報漏洩防止+内部統制』
■SecureSoft i-コンテナ 『マルウェア対策+内部統制』
■SecureSoft mamoret 『お手軽マルウェア対策』
