日本版 ニュースリリース

シスコの報告書により、セキュリティの脅威が「本格化しつつある」ことが明らかに


シスコの報告書により、セキュリティの脅威が「本格化しつつある」ことが明らかに

2009年度の上半期報告書から見えてきた事実
― オンライン犯罪者はSaaS、パートナーシップ、その他の企業戦略を利用して攻撃を実行

2009年 7 月 21 日

米国シスコ(本社:米国 カリフォルニア州 サンノゼ、NASDAQ: CSCO、以下シスコ)は本日、「Cisco® 2009 Midyear Security Report」を発表しました。この報告書によると、インターネット犯罪者は、不法な活動からより多くの利益を得るために、あたかも儲かるビジネスであるかのように装って攻撃を行い、一般企業の優れた戦略を取り入れ、犯罪者同士で協力関係を構築していることが分かりました。

7月14日、シスコのセキュリティ エグゼクティブは、双方向のライブIPTV放送の中で、Midyear Security Reportの結果について議論し、ベストプラクティスの概要を紹介しました(概要(英語)は、http://newsroom.cisco.com/dlls/2009/prod_071409b.html からご覧いただけます)。この上半期報告書は、犯罪者が企業ネットワークの侵入、Webサイトの攻撃、個人情報や金銭の不正入手に使用する、一般的な技術・ビジネス戦略の概要をまとめたものです。この中でシスコは、最近になって表出してきた新種の攻撃を防ぎ、包括的なリスク管理ソリューションとして、人、プロセス、テクノロジーを連携させることを推奨しています。「保守的な」アプローチの中には、巧妙さを増し、新たな脅威として蔓延しているものもあり、本報告書では、それらに対する警戒を強めるようアドバイスしています。

ハイライト

  • 昨年後半にWindowsオペレーティングシステムの脆弱性を突いてコンピュータシステムに感染するようになった「Conficker」ワームは、現在も拡大を続けています。2009年6月時点で数百万台のコンピュータシステムがConfickerの支配下にあったという調査結果が出ています。
  • オンライン犯罪者達は世情に精通しており、それらを巧みに利用しています。4月にH1N1インフルエンザ(「豚インフルエンザ」)が発生すると、予防薬を宣伝し、偽装購入サイトに誘導するスパムがたちまちWebに蔓延しました。多くの場合、サイバー犯罪者達は大きなニュースに乗じてこれらの攻撃をしかけます。相変わらず大量のスパムをばらまいているスパマーが多くいる一方で、気付かれにくいように少量のスパムで頻繁に攻撃をしかけてくるスパマーも存在します。
  • バラク・オバマ大統領は米国のサイバーセキュリティの強化を自身の政権の優先事項としており、各国のコミュニティおよび民間企業と協力して、技術革新を利用しサイバー犯罪を減らすことを目指しています。この取り組みは、今後、業界に大きな影響を与えると見られています。シスコのCSO(最高セキュリティ責任者)であり、オバマ政権に提出する米戦略国際問題研究所(CSIS)の報告書の作成にも貢献したジョン・N・スチュワートは、最新のブログとビデオ ブログでより詳しい見解を紹介しています。

具体的な脅威

  • ボットネット:ボットに操られたコンピュータで構成されるこれらのネットワークは、攻撃をしかける有効な手段となります。これらのネットワークを仲間の犯罪者に貸与し、ボットに操られたリソースを有効に利用して、スパムやマルウェアをSaaS(Software as a Service)形式で送りつけるボットネットの所有者が増えてきています。
  • スパム:スパムは、現在もっとも確立された手法の1つであり、合法的な宣伝文句やリンクをもって多数のコンピュータにアプローチし、悪質なWebサイトへ誘導するものです。今なお、ワームやマルウェアを撒き散らしたり、インターネット トラフィックを妨害するための主要手段となっています。1,800億という膨大な数のスパム メッセージが日々送信されており、これは世界のEメール トラフィックの約90%に相当します。
  • ワーム:ソーシャル ネットワーキングの普及により、ワーム攻撃を容易にしかけられるようになってきています。これらのオンライン コミュニティに参加している人々は、信頼できる知人から送られてきたものと信じてリンクをクリックし、コンテンツをダウンロードしてしまう傾向が強いのが特徴です。
  • スパムデキシング:さまざまな種類の企業が、Googleなどのサイトで検索を行った際に上位に表示されるようにするために、検索エンジン最適化を利用しています。スパムデキシングは、関連するキーワードや検索ワードをWebサイトに仕込むものであり、マルウェアを合法ソフトウェアに見せかけようとするサイバー犯罪者によって多く使われるようになってきています。大手検索エンジンのランキングだからということで、非常に多くの消費者が、このような偽装ソフトウェア パッケージをためらうことなくダウンロードしてしまうのです。
  • メッセージ詐欺:2009年に入ってから、携帯デバイスを対象とした新しい攻撃が毎週少なくとも2、3件確認されるようになっています。シスコでは、携帯デバイスの利用者の急増を「犯罪者の欲望をかきたてる詐欺の新天地」と形容しています。携帯電話の契約数は世界中で約41億にのぼっており、犯罪者はたとえその攻撃による被害者がわずかしかいない場合でも、非常に広い網を張り、なおも十分な利益をさらっていくことが可能です。
  • インサイダーの脅威:世界的な不況により多くの人が失業に追い込まれました。その結果、インサイダーの脅威が企業にとってこれから先の大きな懸念事項となっています。現職社員や元社員のほか、請負業者などの第三者も不正を行うインサイダーになりえます。

コメント

  • 「企業ネットワークを侵害し、貴重な個人データを取得するための方法がますます巧妙になる中、インターネットの保護は長い間、完了することのない目標であり続けています。シスコの最新の調査では、これらの犯罪者は広く網を張り、発見を逃れるために技術的なスキルを利用するだけでなく、優れた商才を発揮しているという驚きの結果が出ています。彼らはたがいに協力しあい、個人の心配や興味につけ込み、検索エンジンやSaaS形式といった正規のインターネット ツールを積極的に利用しています。また、優位な新戦法が出てくる中、最近では大した脅威ではないと見なされつつある定番の手法を使って、攻撃を成功させるケースもいまだ存在します。犯罪者はオンライン ネットワークと消費者の心の弱みにすばやくつけ込むことから、企業はサイバー犯罪と闘い、あらゆる攻撃ベクターに気を配るための最新の方法を取り入れる必要があります」と、米国シスコ フェロー&チーフ セキュリティ リサーチャのパトリック・ピーターソンは述べています。

ビデオ

7月14日に投稿されたビデオ ブログにおいて、ピーターソンは 2009 年度上半期に注目を集めた新しいサイバーセキュリティの脅威について解説しています。

関連リソース

  • Cisco 2009 Midyear Security Report(英語)
  • 2008 Edition of the Cisco® Annual Security Report(英語)
  • Cisco Security Intelligence Operations - 「Cisco Security Intelligence Operations(SIO)」は、シスコのお客様に最高レベルのセキュリティと脅威の検出・防止機能を提供する、最新のセキュリティ インフラストラクチャです。Cisco SIOでは、シスコの複数の部門とデバイスで収集された統合データを利用して、インターネットの脅威と脆弱性の評価と関連付けを行います。脅威が進化し続ける中、Cisco SIOは、世界的な脅威活動と動向を特定し、ユーザを守るために専門的な分析とサービスを提供する能力を強化します。また、お客様に安心してコラボレーションを行っていただけるよう、世界的なリサーチ エンジニアのチーム、洗練されたセキュリティ インテリジェンス、および自動更新システムによって、新技術に高度なセキュリティを組み込むことを可能にします。
  • Cisco Security のブログ「The Platform」(英語)をご覧ください。

シスコシステムズ合同会社について

シスコシステムズ合同会社は、米国シスコ(NASDAQ:CSCO)の日本法人です。シスコは、ビジネスの基盤となるインテリジェントなネットワーキングソリューションから、音声、映像、データ、ストレージ、セキュリティ、エンターテイメントをはじめとする新しい分野、そして、人々の仕事や生活、娯楽、学習のあり方を一変させることのできるネットワーク プラットフォームの提案を目指しています。 シスコの会社概要・詳細は以下のWebサイトでご参照頂けます。
<http://www.cisco.com/jp>

# # #

*Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用はCisco と他社との間のパートナーシップ関係を意味するものではありません。(0905R)
**当資料は、2009年7月14日に米国で発表されたニュースリリースの抄訳です。
<Cisco Report Shows Security Threats 'Are Getting Down to Business'>

お問い合わせ