ここから本文です

サイバー犯罪の最新ビジネスモデル

THE ZERO/ONE 5月31日(火)14時29分配信

セキュリティ会社Trustwaveが、2015年のサイバー犯罪やデータ流出、セキュリティ脅威の上位傾向を明らかにした新しいレポートを発表した。専門家らは、同社が2015年に17ヵ国で実施した何百件もの流出調査による実際のデータをまとめた。

弱いアプリケーションセキュリティ:2015年に Trustwaveがテストしたアプリケーションの97%で少なくとも1件の脆弱性が存在した。発見された脆弱性の10%が重大もしくはハイリスクだと評価された。Trustwave のセキュリティ管理テストサービスによって見つかった各アプリケーションの脆弱性数の中央値は14であった。

セキュリティインシデントが起こった場所: 実施したデータ流出調査の35%が北米、21%がアジア太平洋諸国、12%がヨーロッパと中東、アフリカ、そして10%が南米とカリブ海地域で行われたものであった。

犯罪者が狙うターゲット:最も攻撃の多かった業界は小売業で、調査の23%を占めた。続いてサービス業界が14%、飲食業界が10%であった。

不正侵入環境の変化:企業やその内部ネットワークに影響する不正侵入は、2014年の18 %から2015年には40%に増加した。調査対象の38%がEコマースの侵害で、2014年は42%であった。そして22%がPOS侵害であった。POSへの悪用は2014年のTrustwave の調査の40%を占めていたが、2014年から2015年にかけて18ポイント下がった。2013年には33%だった。

標的はMagento:セキュリティ侵害を受けたEコマースシステムの85%が、Magento(マジェント)オープンソースプラットフォームを使用していた。2015年には、Magentoの重大な脆弱性が少なくとも5件特定されており、影響を受けたシステムの大多数が全てのセキュリティパッチを当てるアップデートを行っていなかった。

最も狙われたデータ:調査の60%では、攻撃者は支払いカードのデータを狙っていた。これは主にPOS環境でのカードトラック(磁気ストライプ)データ(インシデントの31%)と、大部分がEコマース取引であるカードを介在させない(CNP)データ(29%)に均等に分かれている。

不正侵入の自己検知:被害者の過半数(59%)が、自分自身では不正侵入を検知していなかった。自己検知によって素早く攻撃を抑制できることがレポートでは明らかにされている。自己検知は2014年の19%から2015年は41%と増加した。2015年に自己検知された不正侵入では、侵入から抑制までの中央値は15日となっている。外部組織が検知した不正侵入の場合、侵入から抑制までに要した中央値は168日だった。

マルバタイジングが主流に: 2014年には1位、2015年には3位だったエクスプロイトキットRIGのTrustwaveによる 解析では、キットへのトラフィックのうち90%が悪意ある広告から生じたものであるということが発覚した。攻撃者が最大規模の広告ネットワークの一部を悪用し、人気のウェブサイトを訪れる無防備なユーザーにマルウェアを拡散するということまで起きている。

スパム対象の移行:2014年は、 Trustwaveが解析したスパムメッセージのほぼ4分の3を医薬品のスパムが占めた。2015年は39%と大幅に減少したものの、このカテゴリーでは最大規模を占めたままである。オンラインの出会い系サイトやアダルト製品に関連するスパムは、2014年の6%から2015年は5倍の30%へと大幅に増加した。スパム全体の5%には、悪意のある添付ファイルやリンクが含まれており、2014年から1ポイント減少した。

Anglerの年:2015年に最も多かったエクスプロイトキット 「Angler」は、Trustwave が観測したエクスプロイト関連のインシデントの40%を占めた。これは2番目に多かったエクスプロイトキット 「Nuclear」の2倍以上の数字である。また Anglerは、新たに明らかになった複数のエクスプロイトを統合する初のエクスプロイトキットだ。これには、ゼロデイエクスプロイト4件と、パッチが公開されたもののまだ広く配信されていない「ワンデイ」エクスプロイト7件が含まれる。

「サイバー犯罪者は何年間もかけて集まり組織化されているが、2015年には、通常なら我々が正当なビジネス関係であると考えるような行動が大幅に増加した」と TrustwaveのCEOで社長の Robert J. McCullenは話した。「数々のセキュリティインシデントや、エクスプロイトキット、マルバタイジングキャンペーンの研究に基づき、2016年のTrustwaveグローバルセキュリティレポートでは、これらの洗練された犯罪組織がどのようにどこから攻撃する傾向にあるのか、そしてさらに重要な自分たちの資産をどのように守るのかということを業界に示している」(同)
 
翻訳:編集部
原文:Exposing the Cybercrime as a Business model
※本記事は『Help Net Security』の許諾のもと日本向けに翻訳・編集したものです

Help Net Security

最終更新:5月31日(火)14時29分

THE ZERO/ONE