国内のサイバー犯罪、17年は350万件以上の情報漏えい 人やプロセスに脆弱性

2018年1月12日 21:39

印刷

ランサムウェア「WannaCry」の検出台数遷移(画像: トレンドマイクロの発表資料より)

ランサムウェア「WannaCry」の検出台数遷移(画像: トレンドマイクロの発表資料より)[写真拡大]

 トレンドマイクロは10日、17年に国内で観測されたサイバー犯罪の調査結果を発表した。総括では「3つのセキュリティ上の欠陥」が企業に深刻な影響を与え、これまでの「システム」に加えて、リスク認識やシステム運用プロセスの隙など「人」や「プロセス」の脆弱性による被害が多くの企業で顕著になったとしている。

【こちらも】警察庁がサイバー犯罪・攻撃の情報サイト「サイバーポリスエージェンシー」を開設

■ランサムウェア「WannaCry」の攻撃継続 多くの企業で感染への対処進まず

 17年5月に登場したランサムウェア「WannaCry」は現在も攻撃が継続している。国内では11月までに1万6,100台が検出、世界でも11月だけで5万1,700台とその勢いを増している。

 「WannaCry」は、Windowsのファイル共有のためのプロトコル「SMB1.0(SMB v1)」を感染拡大のために利用するため、開発元であるマイクロソフトが同プロトコルの使用停止を推奨し、脆弱性を解消する更新プログラムを公開している。

 しかし、現時点においても攻撃が継続していることから、多くの企業において、問題の把握や更新プログラム適用が迅速に実施できていない状況が読み取れるとしている。

■国内法⼈組織の公開サーバからの情報漏えい17年は16年比1.4倍増

 17年1月~11月には、国内法⼈組織の公開サーバからの情報漏えい事例が52件公表され、のべ350万件以上の情報が漏えいしたという。

 17年の公表事例数は16年より約1.4倍増加、約6割がWebアプリケーションに代表されるシステムの「脆弱性」だったが、一部ではシステムの脆弱性を認識していたものの、組織の責任の所在が不明確だったり、予算確保の問題により更新プログラムが適用されないという人為的な事例も発生したとしている。

■「ビジネスメール詐欺」が世界的に多発、日本も標的に

 法人組織内の業務メール盗み見から、なりすましメールで偽の送金指示を送る「ビジネスメール詐欺」の被害が全世界にて拡大、日本国内も徐々にその標的になっているという。

 17年12月には、JALが取引先を装った電子メールにリース料金を送付し、約3億8,000万円だまし取られるなど、国内でも複数の被害事例が公表されている。世界では17年1月〜11月に8,600件以上のCEO詐欺メールが確認され、期を追うごとに増加傾向にあるとしている。

 同犯罪は、企業内の経理担当者や業務担当者などが狙われやすいため、セキュリティ製品による厳重な対策に加えて、組織内における従業員教育や注意喚起が重要とされている。

関連キーワード

関連記事