＜Kaspersky Security Bulletin-Part5：2016年のサイバー脅威の概要＞進化する脅威

-ハッキングで得たサーバー認証情報の売買、SWIFTへの攻撃による最大規模の金銭窃取、世界規模のボットネット

2016年の世界最大級のサイバー脅威は、金銭、情報、そして混乱を求める欲望に結びついていました。ハッキングで得たサーバー認証情報の売買、SWIFTへの攻撃による最大規模の金銭窃取、世界規模のボットネットなど、脅威を振り返ります。



[本リリースは、2016年12月15日にKaspersky Labが発表したプレスリリースに基づいた抄訳です]

Kaspersky Lab のグローバル調査分析チームは、年次レポートで2016年のサイバー脅威の動向をまとめています。※1　これによると、2016年の世界最大級のサイバー脅威は、金銭、情報、そして混乱を求める欲望に結びついていました。例えば、不正アクセスされたサーバー認証情報の違法取引、SWIFTへの攻撃、ランサムウェアとモバイルバンキング型マルウェア、さらには標的型サイバースパイ攻撃、機密データの窃取や漏洩などがありました。

詳細は、「Kaspersky Security Bulletin：2016年サイバー脅威の主要動向 -進化する脅威」日本語レポートをご覧ください。
＜「Kaspersky Security Bulletin：2016年サイバー脅威の主要動向 -進化する脅威」レポート（日本語）＞
リンク

■2016年のサイバー脅威を振り返る
1．地下経済がかつてない規模に拡大
ハッキングによって入手したサーバー認証情報を売買する闇の会員制プラットフォーム「xDedic」では、さまざまな用途の70,000台以上のサーバー認証情報が販売されていました。たとえば、あるEU加盟国の政府ネットワーク内のサーバー認証情報はわずか6ドルで、販売価格もさまざまでした。
＜「xDedic」＞
リンク

2.金融機関を狙った最大規模の金銭窃取は、SWIFTへの攻撃
世界中の金融機関で利用されている、金融メッセージ通信サービスSWIFTのネットワークを狙った攻撃が確認され、この攻撃による不正送金の被害は約1億ドルに上りました。

3.さまざまな脆弱性を抱える重要インフラ
2015年末から2016年にかけて、標的型攻撃グループ「BlackEnergy」がウクライナのエネルギー業界にしかけたサイバー攻撃では、送電網の停止とデータの消去のほか、DDoS攻撃も実行されました。また、2016年にKaspersky Labが産業用制御システムを取り巻くサイバー脅威を調査しましたが、その結果、全世界の何千ものホストがインターネット上からアクセスできる状態になっており、そのうち約91%が遠隔操作が可能な脆弱性を抱えていることが判明しました。
＜「BlackEnergy」＞
リンク

＜産業用制御システムを取り巻くサイバー脅威を調査＞
リンク

4.標的型攻撃はカスタマイズされる傾向
標的型攻撃グループ「ProjectSauron」は決まった手法を用いず、標的ごとにマルウェアをカスタマイズして使っていました。そのため、セキュリティ侵害の証拠や痕跡を示す脅威存在痕跡（Indicators of Compromise：IOC）の信頼性と利用価値が低下する傾向にあります。
＜「ProjectSauron」＞
リンク

5.オンラインに公開される膨大な量のデータ
オンライン上に公開されるデータによって、人々の思想や信条に直接的な影響が及ぶことも起こりました。「ShadowBrokers」に代表される、個人データや政治関連データを暴露するサイバー脅威グループの活動がそれを裏付けています。

6.カメラやデジタルビデオレコーダーをサイバー攻撃の一部に悪用
IP対応カメラ、デジタルビデオレコーダーなどのインターネットに接続された家庭用デバイスが、サイバー攻撃に悪用されました。「Mirai」に代表される、IoT機器に感染するマルウェアに起因するボットネットの攻撃は始まったばかりです。

Kaspersky Labのプリンシパルセキュリティリサーチャー、デイヴィッド・エム（David Emm）は次のように述べています。「2016年に確認したサイバー攻撃の標的の数と範囲により、従来の検知の改善が企業の重要課題となりました。検知は今や極めて複雑なプロセスであり、セキュリティインテリジェンスと脅威に関する知見、さらにはその知見を個々の組織に適応させるスキルが必要になります。それには社外組織との協力関係の核にもなっているセキュリティインテリジェンスを基盤にすべきでしょう。弊社は過去を活かして未来に備え、何らかの被害が及ぶ前に、未知の脅威からお客様を保護し続けます」

※1　すでに発表した「Kaspersky Security Bulletin」シリーズは以下となります。
・＜「Kaspersky Security Bulletin-Part1：2017年サイバー脅威の予測　-脅威存在痕跡の信頼性が低下、調査の手がかりが減少」＞
リンク
詳細レポートはこちら
リンク

・＜「Kaspersky Security Bulletin-Part2：2016年のサイバー脅威を振り返る：ランサムウェアが最大のトピックス、企業への攻撃は今や40秒に1回に」＞
リンク
詳細レポートはこちら
リンク

・＜「Kaspersky Security Bulletin-Part4：数字で振り返る2016年のサイバー脅威　-日本は暗号化型ランサムウェアの攻撃でトップ、バンキング型マルウェアの攻撃を受けた割合でも9番目に」＞
リンク
詳細レポートはこちら
リンク

■Kaspersky Lab について
Kaspersky Labは、IT上の脅威から世界を守る「Save the World from IT threats」をミッションとするITセキュリティソリューションベンダーです。1997年の設立以来、ITセキュリティ市場におけるテクノロジーリーダーとして、大企業から個人ユーザーまで幅広いお客様に効果的なセキュリティソリューションを提供しています。また、サイバー犯罪の撲滅を目指し、インターポールをはじめとする世界中の法執行機関に対して、脅威インテリジェンスの提供や捜査への協力を積極的に行っています。事業展開は200の国と地域にわたり、ユーザーは全世界で4億人を数えます。持ち株会社は英国で登記しています。


[画像: リンク ]


プレスリリース提供：PR TIMES リンク