POSを狙ったサイバー攻撃が増加傾向--シスコ調査

　市場では新手のエクスプロイトキット群が出回り、POSシステムがますますハッカーの格好の標的となりつつあることが、シスコが実施した調査で明らかになった。

　 Ciscoが発行するMidyear Security Reportは、サイバー攻撃の傾向や使用されるエクスプロイトのほか、新たな技術の登場に伴い変化するセキュリティ状況について追跡し、分析している。 Ponemon Instituteによると、2014年の組織的なデータ侵害に対する平均コストは540万ドルと、2013年の450万ドルから増加し、サイバー犯罪の手口も次第に複雑さを増しているという。

　Ciscoの研究者らがウェブエクスプロイトにおける最新の動向を調査したところ、2014年1月から6月までに公開された脆弱性に関する警告の件数は2528件で、そのうちさまざまなシステムを対象とする28件が積極的に悪用されており、緊急にパッチを適用する必要があることが分かった。

　なかでも最も悪用されたソフトウェアは引き続き「Java」であり、ウェブエクスプロイト全体の93％が同サービスを起点とするものだった。最も悪用されているのはJavaの「Version 1.6」と「Version 1.7」であることに変わりはないが、「Version 1.8」を標的にしたエクスプロイトも増加傾向にある。

　Ciscoのセキュリティ研究者によると、市場で入手可能なエクスプロイトキットの数は2014年に87％減少し、人気エクスプロイト「Blackhole」の作成者とされるPaunch容疑者が逮捕されたことがその主な理由だという。これで、ブラックマーケットで圧倒的なシェアを持つ同エクスプロイトキットが更新されなくなった一方で、この見捨てられたビジネスを拾い上げようとするプレーヤーも出ており、SiestaやSweet Orangeといった新手のエクスプロイト群の人気が高まっている。

　2014年上半期は、スパムやフィッシング攻撃の標的になる確率が最も高かったのは医薬および化学業界だった。また、メディアおよび出版業界でもサイバー攻撃が急増した。

　POSシステムの悪用も増加傾向にある。店舗で使用されている決済システムは今日、これまで以上にウェブに接続される傾向が高まっているが、これが、ハッカーにとってシステムに侵入するチャネルとなっている。米小売り大手Targetのクレジットカード情報の流出は、2014年の重大ニュースの1つに数えられたが、米国時間8月5日にはレストランチェーンのPF Changが、米国内の30カ所以上で、同様のデータ侵害により顧客のクレジットカードのデータが盗まれたことを明らかにした。

　「モノのインターネット（Internet of Things：IoT）」は、ウェブを利用して家電製品から車までのあらゆるものをつなぐが、ネットワークの弱点を悪用するサイバー攻撃にとって、広く変化に富んだ活動場所となる。IoTは、2020年までに約500億の「モノ」を接続するまでに成長するとCiscoは述べており、ハッカーがこの成長を悪用することが（もしそのような手法が利益になるなら）予測できる。