セキュリティベンダーの米ファイア・アイは2015年3月9日、サイバー攻撃などの脅威に関するレポートの最新を発表した。2014年に発生した被害の傾向や動向をまとめたものとなっている。
APT(標的型攻撃)対策製品などを提供するファイア・アイは毎年、同社のコンサルティングチームによる調査レポート「Mandiant M-Trends」を発表しており、今年で6回目の発行となる。レポートでは、狙いを定めた企業のシステム/ネットワークに侵入してデータを窃取する脅威グループについて、その傾向や手口などの詳細を報告している。同社が示す、調査結果のハイライトは以下のとおりとなっている。
侵入した攻撃者を発見するまでにかかる日数が短縮
標的型攻撃のターゲットとなった企業が、ネットワーク上で攻撃者を発見するまでにかかる日数は平均205日だった。2013年の229日、2012年の243日より短縮傾向にある。しかし、侵入後に何年間も検知できない企業や組織は少なくないという。調査では、8年以上も侵入に気ずかなかった企業があったことも判明している。
図1:不正侵入を検知するまでにかかる平均日数は205日(出典:米ファイア・アイ)標的型攻撃が高度化し、自社で侵入を検知できる割合が低下
標的型攻撃による侵入を自分たちだけで検知した企業や組織の割合は、全体の3割弱、31%にとどまる。2013年は33%、2012年は37%だったことから、攻撃が高度化し、検知がより困難になってきていることが推移から見てとれる。
図2:自分たちの手で不正侵入を検知できる割合は31%(出典:米ファイア・アイ)大手小売業者への侵入被害が昨年より増加
多くの小売業において、共通のセキュリティ上の弱点が見られる。多くの小売業は仮想マシンのセキュリティが十分だと考えるが、2要素認証などの技術を採用しないケースが多いため、認証情報が1つ盗まれただけでネットワーク全体に被害が拡大するリスクがある。小売業の侵入被害を追ったところ、2013年の4%から2014年には14%と大幅に増加している。
IT部門になりすましてフィッシングメールを送る手法が常習化
フィッシングスキームのうち、IT部門を装ったフィッシングメールが占める割合は78%だった。44%だった2013年より大幅に増加した。
チップ&ピン技術を採用する国で、EC企業への攻撃が増加
クレジットカードのセキュリティ保護技術である、EMV(Europay MasterCard and Visa)仕様のチップ&ピン(Chip and PIN)を採用する国では、EC企業や決済処理事業者への侵入被害件数が増加している。チップ&ピン方式を採用する米国でも、ECビジネスに対する脅威の高まりが示唆されている。
OSに巧妙に隠れる術を身につけた攻撃者が増加
攻撃者はターゲットのシステムへ巧妙にアクセスし、WMI(Windows Management Instrumentation)を悪用して検知を回避している。システム上で広範な命令を実行できるようにするなど、さまざまな戦術を駆使した攻撃者が増えている。
