トレンドマイクロが2014年レポートを公表

トレンドマイクロ株式会社は、日本国内および海外のセキュリティ動向を分析した報告書「2014年間セキュリティラウンドアップ:企業経営を脅かすサイバー攻撃の横行」を公開した。

企業経営を脅かすセキュリティ事故が過去に無い頻度で発生
セ キュリティ事故がきっかけで「経営層の辞任」や「企業活動の停止」などにつながった事例は、2013年までは年に1件程度だったが、2014年は社内情報 の漏えいだけでなく、事業活動の停止に伴う売上の低下、事後処理に伴う追加コストの発生や顧客からの訴訟に発展した事例など、企業の事業活動に影響を及ぼ すセキュリティ事故が多数報告された。

2014年は「POS脅威元年」
企業を 狙ったサイバー攻撃の中では、2014年は「POS脅威元年」とも言えるほど、POS(Point of Sale)システムを狙った不正プログラムの検出数が増加した。全世界における検出台数は対前年比約22倍になっている。サイバー犯罪者や情報持ち出しの 内部犯行者は、顧客情報など金銭的価値がある情報を狙っているので、セキュリティ事故は必ず起きるという認識の下、社内のネットワークや端末の異常を検知 し、被害を最小化するための対策を検討することが必要。そのためには、情報資産の棚卸を行い、自社システムの平時の状態を把握しておくことが不可欠として いる。

インターネット上の「信用あるサービス」を悪用する攻撃が多数発生
2014 年は、CDN(コンテンツデリバリネットワーク)の侵害や、他社のドメインを不正に乗っ取る「ドメインハイジャック」、正規ソフトウェアのアップデート機 能を悪用したサイバー攻撃による被害が国内で初めて公になった。また、Webサイトの改ざんやネット広告を配信するサービスが悪用されたり、オンラインバ ンキングの不正取引を狙う不正プログラムの感染やフィッシング詐欺サイトへ誘導される事例も確認されている。企業にとっては、自社のサービス利用者が被害 に遭う危険性があり、ブランドイメージの低下や事業活動の継続が難しくなる可能性がある。自社のWebサイトで利用する外部サービス、システムの提供元で どのようなセキュリティ対策を実施しているかを確認する必要がある。

公開サーバに影響する深刻なOSSの脆弱性の発覚
2014 年は、OpenSSLの脆弱性「Heartbleed」やLinux などで使用されるプログラムbashの脆弱性「Shellshock」など、多くの企業の公開サーバに影響するオープンソースソフトウェア(OSS)の深 刻な脆弱性が多数確認された。全世界のWebサーバの67.7%がLinuxを含むUnix環境で構成されているため、OSSの脆弱性はサイバー攻撃につ ながる可能性がある。MicrosoftやAdobeなどの著名ソフトウェアに加えて、OSSの脆弱性管理についても対策を検討する必要があるとしてい る。

2014年間セキュリティラウンドアップ全文:http://www.go-tm.jp/asr2014