新年が終わり、本サイバーセキュリティの総括で2017年の注目すべき出来事を振り返る時がきました。
ますます巧妙になるサイバー攻撃
2017年はこれらをより実感した一年でした。
いまや一つのサイバー攻撃が、企業の規模や地理的な条件に関わらず、その生産活動を担うツールを止めることができるということが分かります。
2017年はサイバー攻撃の増大を経験
2017年4月、「シャドー・ブローカーズ」というハッカー集団がNSAから漏洩したツールを公開しました。
シャドー・ブローカーズは4月14日にNSA第2弾から漏洩した新たな情報プログラムも公開しました。
このことは、情報サイバーセキュリティ―の世界において、重大な意味を持っています。
Windows OSを狙う精巧なオペレーティングツールは、もはや国家の専有物ではなくなりました。
テクノロジーの障壁はこのようにして打ち破られ、いかなるハッカー集団でも大規模なサイバー攻撃を仕掛けることができるようになりました。
それが、その数週間後にNSAから漏洩した2つの脆弱性、つまり「エターナルブルー」および「ダブルパルサー」から開発されたランサムウェアであるワナクライのケースです。
2017年5月、Necursというボットネットにより、ジャフ・ランサムウェアは企業の電子メールを標的にしました。
昨年5月に、特集記事で触れたように、Vadeのフィルターは48時間で63万3,920件のジャフ・ランサムウェアが含まれたメールを阻止しました。
構想においてランサムウェア「ロッキー」と非常に類似しているボットネットNecursによって拡散されたこのマルウェアは、短期間で多くの企業を標的にしました。
Microsoft Office Suiteのゼロデイの弱点を利用して、このマルウェアは添付ファイルを開くと同時に、悪意のあるファイルをダウンロードすることが出来ます。
Microsoftは、メールフィルタリング対策をしていないユーザーに数日間何もすることが出来ず、対応策を発表するまでに時間を要したのです。
2017年5月、ワナクライ・ランサムウェアは企業と人々に衝撃をもたらす
ワナクライによって、米国のFedex、フランスのルノー、Saint Gobinのような企業は、数日にわたる工場の停止を余儀なくされました。
未知の弱点を活用して、ワナクライは、150ヵ国以上で、Windowsのオペレーティングシステムを使って30万台のコンピュータに感染し、数千社の企業に被害を及ぼしました。
このランサムウェアは、著名なメディアでも多く報道されたため、「ランサムウェア」という言葉は、グーグルで数週間にわたりトレンディングトピックスとなっています。
最新の予測によると、ワナクライは、世界中で9億から15億ドルの金融被害を及したと見られています。
2017年にメールで送信されたマルウェアは明らかに増加
ワナクライ、ジャフ、ロッキー、バッドラビットなどのランサムウェアは2017年に大きな反響を呼びましたが、これらの異なるランサムウェアの累計数は、日常的に阻止されているマルウェアの数量と比較すると、ほんの少しに過ぎません。
この図表が示すように、メールで送信されるマルウェアの量は、2017年8月から2017年11月に2倍に増加し、今年全体では明らかに増加しました。
Vadeのフィルターは4,600万件のマルウェアを含んだメールを検出し、阻止しました。
2017年、メールはサイバー攻撃者たちとって重要な攻撃手法でした。
91%のサイバー攻撃が、Eメールを伝播方法として使用していたと推測されています。
情報漏洩は例年より深刻な話題に
2017年は、インターネット上に漏洩した企業情報の量において記録的な一年となりました。
- Equifax 漏洩データ数1億4,300万件:漏洩データには、米国市民の金融情報が含まれていました。
- Uber 漏洩データ数5,700万件:漏洩した情報には、運転免許証や運転手に関する情報が含まれていました。
- Deloitte(報告なし):漏洩データには顧客の会計報告が含まれていました。
- パラダイス文書:オフショア会社に関する1,350万件の機密情報が含まれていました。
これらのデータ漏洩が及ぼす影響とは?
これらのデータ漏洩は、巧妙なスピアフィッシング攻撃の増加を助長しました。
さらに、2018年5月のEU一般データ保護規則(GDPR)の施行に伴い、企業は、自社の各サービスにおいて一定レベルの情報保護を組み込まなければならなくなります。
この情報保護の基準には、そのような不慮の情報漏洩を回避しながら、フィッシングおよびスピアフィッシングから従業員を守ることも含まれています。
