企業を取り巻く脅威の変遷:2014年と2015年の第1四半期を比較

2015年7月9日

Kaspersky Labは先ごろ、IT脅威の進化に関する四半期レポートを公開しました。このレポートは憂慮すべき数字で埋め尽くされており、脅威が拡大し続けていることを示しています。脅威の勢いを考えると、少なくとも当面はこの傾向が続く見込みです。今回の記事では、カスペルスキー製品の利用者が2014年第1四半期と2015年第1四半期に直面した企業特有の脅威を比較します。

Business_Threats_wide

状況は全般的に思わしくない…

Kaspersky Security Networkのデータによると、カスペルスキー製品が2015年第1四半期に検知して無効化した悪意ある攻撃は、合計2,205,858,791件に上りました。コンピューターに対する攻撃とモバイルデバイスに対する攻撃を合わせた数です。この件数は、2014年第1四半期(1,131,000,866件の攻撃)のほぼ2倍です。

一方、新種モバイルマルウェアのインストールパッケージの数は、2014年第1四半期と比べて約8分の1に減少しています。ただし、2014年第4四半期と比較すると3倍の増加が見られました。

新種の悪質モバイルプログラムの数は、103,000から110,000に増加し、新たに発見されたバンキング型トロイの木馬(おそらく最も危険な種類のモバイルマルウェア)の数は、1,182から1,527に増加しています。しかし、2014年第4四半期比では、およそ4分の1に減少しました。

目的はやはり金銭

基本的な傾向は変わっていません。サイバー犯罪者の狙いは金銭です。サイバー犯罪の動機はどれも大差なく、他人の銀行口座に侵入するか、価値あるデータを盗むことです。

サイバー犯罪者の狙いは金銭

バンキングマルウェアの作成者にとって、2015年第1四半期は大豊作だったようです。カスペルスキー製品は、同社製品929,082ユーザーのコンピューターで、オンラインバンキングを通じて金銭を盗むタイプのマルウェアが起動するのを阻止しました。565,515ユーザーだった前四半期から64.3%の増加です。2014年第1四半期と比べても30%増ですが、2014年第2四半期(927,000ユーザー)と比べるとほぼ同数でした。

バンキング型マルウェアは、第1四半期に最もまん延した金融関連の脅威であり、71%を占めています。その他にはBitcoin関連の脅威やキーロガーがありました。

APT

Kaspersky Labのエキスパートは、2013年から2015年にかけて、膨大な数のAPT(Advanced Persistent Threat)攻撃を確認しています。2014年第1四半期と2015年第1四半期に公表されたAPTは、ほとんどがすでに発見されていたもので、中には発表の数か月前に見つかったものもありました。

2014年第1四半期に発表されたAPTはThe Mask/CaretoやEpic Turlaなどです。いずれも「熟練のデータ窃盗団」と言えますが、The Maskの方はEpic Turlaと比べて、企業が主な標的です。Epic Turlaの標的には製薬業界も含まれますが、主な攻撃対象は政府組織、諜報機関、軍、教育機関などです。

2015年第1四半期には、新たなAPTの活動が発表されました。Equation(スパイ活動)、Carbanak(金銭の窃取)、Desert Falcons(スパイ活動)、Animal Farm(スパイ活動、DDoS攻撃)などです。

また、銀行を狙うDyrezaやPOSを攻撃するPoSeidonなど、危険なトロイの木馬の存在も明らかになりました。

ひときわ目立つCarbanak

この超大型APT活動(こちらの詳細レポートをご覧ください)が注目を集めたのは、被害総額が巨大であったためです。2月までに最大で10億ドルが盗まれたと見られていますが、現在も活動が続いていることから、それ以上の被害が出ている可能性もあります。

Carbanakは標的を銀行に絞り、最も「直接的に金銭を奪う」APTであり、その被害は甚大です。活動を主導する人物は型破りな発想の持ち主です。可能な限りの手法を駆使して銀行のネットワークに侵入し、目的にかなった標的を見つけ出して感染させ、電子的に送金するかATMから現金を引き出しながら、同時に犯行の痕跡をうまく隠しています。

企業以外も標的に

個人も企業も、同じバンキング型トロイの木馬やフィッシング攻撃の被害に遭っています。つまり、最終的な標的は人だということです

全体的に、マルウェアから恐るべきAPT攻撃に至るまで、金融関連の脅威の数は今後さらに増えると見られます。実際に、企業を標的とする脅威と企業以外を狙う脅威との境界は、曖昧になっています。同じマルウェアが法人ユーザーと個人ユーザーの両方を攻撃していますし、同じツールや似たようなツールが標的型攻撃にもそれ以外の攻撃にも使われています。個人も企業も、同じバンキング型トロイの木馬やフィッシング攻撃の被害に遭っています。つまり、最終的な標的は人だということです。

APT攻撃の主な標的が政府、軍、研究機関、そして大企業だとしても、いずれは同じ手法で民間企業が攻撃されるようになります。攻撃の対象は大企業だけではありません。

以前もお伝えしたように、誰しもサイバーセキュリティと無関係ではなく、効果的な保護を実現するためには、ありとあらゆる脅威を考慮し、対処する必要があります。