【2012年サイバー攻撃総括】ソーシャルエンジニアリングの巧妙化による人間の心理的な脆弱性をついた攻撃が顕著化
セキュリティ対策ソフトの開発・販売
セキュリティ対策ソフトを開発・販売するトレンドマイクロ株式会社では、2012年のサイバー攻撃の傾向に関し、下記のように、まとめをいたしましたので、ここに御報告いたします。
2012年は数多くのサイバー犯罪が発生した年であり、なりすましや遠隔操作などのニュースが社会的にも大きく注目されると共に、企業や政府など、特定の組織を狙った持続的標的型攻撃と呼ばれるサイバー攻撃も多く確認された1年でした。トレンドマイクロが2012年6月~7月にかけて調査を行った「脆弱性を狙った標的型攻撃に関するアンケート」によれば、調査対象企業のうち、約1/3がサイバー攻撃の一種である持続的標的型攻撃を受けたと回答しています。これはサイバー攻撃がナショナルカンパニーや国家、自治体だけでなく、様々な業種、事業規模による一般企業を対象にしている事を示しています。一般的にパソコン関連のセキュリティ意識は高くなっている傾向が伺えますが、サイバー攻撃を仕掛ける側もITの技術だけではなく、その手法も進化させ、人間の心理的な脆弱性をついた攻撃を仕掛けている状況が確認されています。
2012年のサイバー攻撃をを総括するうえで、欠かすことのできないパソコンキーワードは「ソーシャルエンジニアリング」です。ソーシャルエンジニアリングとは、人間の心理的な隙につけ込んで個人が持つ情報を入手するプロセスを表すもので、サイバー攻撃の最初の段階で行われる、情報収集を指す言葉となります。サイバー攻撃の攻撃者たちは新しい技術ではなく、ターゲットの組織、企業の関係者に知っている人間から届いたかのような、添付ファイル付きの偽装メールを送付、その添付ファイル、もしくはリンクを能動的に開かせることで、ターゲットの組織内部のパソコンへの不正侵入を行うというように手口が巧妙化させています。
■SNS利用の増加で、個人情報に対する危機管理意識の低下か
2012年の傾向として、一般生活者におけるパソコン関連のセキュリティ意識は高くなっている一方、SNS利用の増加により、個人情報に対する危機管理意識の低下が懸念されます。
一般的な検索エンジンで検索するだけでも、名前、居住地、出身地、生年月日、趣味、顔写真をはじめ、家族構成まで公開されているケースが多数確認出来てしまう。さらには、SNSなどのコミュニケーション履歴より、勤務する企業の取引先担当者のみならず、職場内における関係までも知ることが可能な場合もあり、ソーシャルエンジニアリングを行う攻撃者にとっては都合のよい環境であるといえます。
上記にあげたセキュリティ意識が高いパソコンユーザーであっても、忘年会の告知を装ったメールに「今年はミニゲームで景品が出ます。詳細は添付ファイルで」や「お店はこんな素敵な場所です。詳しくは添付ファイルでご確認ください」と書かれていたら、思わずクリックしてしまうことは想定できますし、下請の会社や取引先顧客からの「急ぎで資料を確認してほしい!」という依頼メールを見た際には、何が添付されているか、わざわざ電話で確認する人はおらず、まず添付された資料を開こうとすることが普通だと考えられます。
また、添付ファイルや送信者についても巧妙に偽装されており、「RLO(Right-to-Left Override)」という技術を使うことで、本来の拡張子は「.exe」であるファイルを「.doc」など、見た目はドキュメントファイルとして送信する事も可能です。メールの送信者情報の偽装に至っては、Web検索でも、その情報を入手できるのが現実です。
■まずはソーシャルエンジニアリングがより広く認知されることが必要
サイバー攻撃により、パソコンが不正プログラムに乗っ取られてしまった場合には、取引先をはじめ、自身と関係する組織がサイバー攻撃に合うことが考えられる。また、自身はセキュリティ対策に気を配っていても、親しい友人や取引先経由で会社がサイバー攻撃にあい、機密情報が盗まれてしまう可能性があることにも配慮する必要があると考えます。
大抵の場合、機密に値する情報とは、開発段階の設計資料や特許を取得しているような技術情報など、金銭的価値の高い情報であることを意味します。単に情報が盗まれるだけではなく、競合他社に情報が渡れば自社に多大な影響を及ぼすこととなり、さらに機密情報が海外へ流出し続けることで、ジャパンブランドの要である独自技術の価値が薄れ、日本の競争力まで失われてしまいます。
トレンドマイクロでは、今後もセキュリティ対策ソフトを時代の変化に合わせて開発し続けるのみならず、サイバー攻撃の最新事例やその検証情報、パソコンセキュリティ対策のアップデート情報を、積極的に発信してまいります。
関連リンク
・2012年上半期国内における持続的標的型攻撃の傾向レポートを公開
http://blog.trendmicro.co.jp/archives/5812?cm_mmc=Ent-_-Sakaamiapt2012-_-Newsmedia-_-media
・元FBI捜査官が明かすサイバー攻撃の最新動向
http://www.trendmicro.co.jp/interview/spn/?cm_mmc=Ent-_-Sakaamiapt2012-_-Newsmedia-_-media
トレンドマイクロ株式会社
http://jp.trendmicro.com/jp/home/enterprise/index.html?cm_mmc=Ent-_-Sakaamiapt2012-_-Newsmedia-_-media
2012年は数多くのサイバー犯罪が発生した年であり、なりすましや遠隔操作などのニュースが社会的にも大きく注目されると共に、企業や政府など、特定の組織を狙った持続的標的型攻撃と呼ばれるサイバー攻撃も多く確認された1年でした。トレンドマイクロが2012年6月~7月にかけて調査を行った「脆弱性を狙った標的型攻撃に関するアンケート」によれば、調査対象企業のうち、約1/3がサイバー攻撃の一種である持続的標的型攻撃を受けたと回答しています。これはサイバー攻撃がナショナルカンパニーや国家、自治体だけでなく、様々な業種、事業規模による一般企業を対象にしている事を示しています。一般的にパソコン関連のセキュリティ意識は高くなっている傾向が伺えますが、サイバー攻撃を仕掛ける側もITの技術だけではなく、その手法も進化させ、人間の心理的な脆弱性をついた攻撃を仕掛けている状況が確認されています。
2012年のサイバー攻撃をを総括するうえで、欠かすことのできないパソコンキーワードは「ソーシャルエンジニアリング」です。ソーシャルエンジニアリングとは、人間の心理的な隙につけ込んで個人が持つ情報を入手するプロセスを表すもので、サイバー攻撃の最初の段階で行われる、情報収集を指す言葉となります。サイバー攻撃の攻撃者たちは新しい技術ではなく、ターゲットの組織、企業の関係者に知っている人間から届いたかのような、添付ファイル付きの偽装メールを送付、その添付ファイル、もしくはリンクを能動的に開かせることで、ターゲットの組織内部のパソコンへの不正侵入を行うというように手口が巧妙化させています。
■SNS利用の増加で、個人情報に対する危機管理意識の低下か
2012年の傾向として、一般生活者におけるパソコン関連のセキュリティ意識は高くなっている一方、SNS利用の増加により、個人情報に対する危機管理意識の低下が懸念されます。
一般的な検索エンジンで検索するだけでも、名前、居住地、出身地、生年月日、趣味、顔写真をはじめ、家族構成まで公開されているケースが多数確認出来てしまう。さらには、SNSなどのコミュニケーション履歴より、勤務する企業の取引先担当者のみならず、職場内における関係までも知ることが可能な場合もあり、ソーシャルエンジニアリングを行う攻撃者にとっては都合のよい環境であるといえます。
上記にあげたセキュリティ意識が高いパソコンユーザーであっても、忘年会の告知を装ったメールに「今年はミニゲームで景品が出ます。詳細は添付ファイルで」や「お店はこんな素敵な場所です。詳しくは添付ファイルでご確認ください」と書かれていたら、思わずクリックしてしまうことは想定できますし、下請の会社や取引先顧客からの「急ぎで資料を確認してほしい!」という依頼メールを見た際には、何が添付されているか、わざわざ電話で確認する人はおらず、まず添付された資料を開こうとすることが普通だと考えられます。
また、添付ファイルや送信者についても巧妙に偽装されており、「RLO(Right-to-Left Override)」という技術を使うことで、本来の拡張子は「.exe」であるファイルを「.doc」など、見た目はドキュメントファイルとして送信する事も可能です。メールの送信者情報の偽装に至っては、Web検索でも、その情報を入手できるのが現実です。
■まずはソーシャルエンジニアリングがより広く認知されることが必要
サイバー攻撃により、パソコンが不正プログラムに乗っ取られてしまった場合には、取引先をはじめ、自身と関係する組織がサイバー攻撃に合うことが考えられる。また、自身はセキュリティ対策に気を配っていても、親しい友人や取引先経由で会社がサイバー攻撃にあい、機密情報が盗まれてしまう可能性があることにも配慮する必要があると考えます。
大抵の場合、機密に値する情報とは、開発段階の設計資料や特許を取得しているような技術情報など、金銭的価値の高い情報であることを意味します。単に情報が盗まれるだけではなく、競合他社に情報が渡れば自社に多大な影響を及ぼすこととなり、さらに機密情報が海外へ流出し続けることで、ジャパンブランドの要である独自技術の価値が薄れ、日本の競争力まで失われてしまいます。
トレンドマイクロでは、今後もセキュリティ対策ソフトを時代の変化に合わせて開発し続けるのみならず、サイバー攻撃の最新事例やその検証情報、パソコンセキュリティ対策のアップデート情報を、積極的に発信してまいります。
関連リンク
・2012年上半期国内における持続的標的型攻撃の傾向レポートを公開
http://blog.trendmicro.co.jp/archives/5812?cm_mmc=Ent-_-Sakaamiapt2012-_-Newsmedia-_-media
・元FBI捜査官が明かすサイバー攻撃の最新動向
http://www.trendmicro.co.jp/interview/spn/?cm_mmc=Ent-_-Sakaamiapt2012-_-Newsmedia-_-media
トレンドマイクロ株式会社
http://jp.trendmicro.com/jp/home/enterprise/index.html?cm_mmc=Ent-_-Sakaamiapt2012-_-Newsmedia-_-media
企業情報
| 企業名 | トレンドマイクロ株式会社 |
|---|---|
| 代表者名 | エバ・チェン |
| 業種 | ネットサービス |
コラム
トレンドマイクロ株式会社の
関連プレスリリース
-
変更監視の目をすり抜ける?Apache不正モジュールを悪用した、気づきにくい「正規サイト書き換え」攻撃とは。
2013年4月18日 10時
-
【今、知っておくべき危機 】確実に忍び寄るサイバー攻撃!「症状のない病」から日本企業の情報資産を守れ! ~後編~
2013年4月9日 18時
-
【今、知っておくべき危機】韓国へのサイバー攻撃は、対岸の火事ではない。忍び寄るサイバー攻撃から日本企業の情報資産を守れ! ~前編~
2013年4月4日 18時
-
【今、知っておくべき危機 第4回】韓国へのサイバー攻撃は決して「対岸の火事」などではない。これからの日本に必要なサイバー攻撃を防御する新しい考え方とは?(後編)
2013年4月4日 18時
トレンドマイクロ株式会社の
関連プレスリリースをもっと見る
