日本語版ニュースリリース

2013年度 シスコ セキュリティ レポート:「Any-to-Any」の世界に生きる


2013年度 シスコ セキュリティ レポート:「Any-to-Any」の世界に生きる

行動様式の変化と多様化が生む新たなセキュリティリスクと、高度化するサイバー攻撃の実態に迫る

2013 年 5 月 8 日

シスコシステムズ合同会社(代表執行役員社長:平井 康文、本社:東京都港区 以下シスコ)は、本日、世界で急速に拡大しているセキュリティへの脅威、リスクや傾向をまとめた「2013 年度 シスコ セキュリティ レポート」の日本語版を発表しました。このレポートは、2012 年に収集されたデータに基づいて、セキュリティの専門家が考察や分析を加えたもので、行動様式の変化や多様化が生む新たなセキュリティリスクと、Internet of Everything 時代におけるセキュリティリスク、高度化するサイバー攻撃の実態に迫り、政府や企業、そして社会が直面するテクノロジー環境をより安全にするためのヒントとアドバイスを提供するものです。

昨今、あらゆる場所から、あらゆるデバイスにより、様々なクラウドサービスやアプリケーションを利用する新しいビジネススタイルの加速に伴い、従業員の仕事と私生活の垣根はますます曖昧になっており、企業がセキュリティ上の脅威に晒される危険性は高まってきています。シスコが、2 月に発表した Cisco Connected World Technology Report(CCWTR)の調査結果からも、次世代労働層(ジェネレーション Y)と呼ばれているモバイルワーカーは、時間や方法を問わず、任意のデバイスを使用して自由に Web を閲覧したいと考え、このような自由が雇用者によって制限されることを望んでいません。どこにいても、どんなデバイスを使っていても、仕事ができるべきだと考えており、回答者の 3 分の 2 は、会社から支給されたデバイスを使用した従業員のオンラインでの行動を追跡すべきでないと答えています。ネットワークの安全性を維持するセキュリティ担当者は、このような時代の変化、多様化を受け入れ、新たな課題に取り組む準備が求められています。

シスコでは、今世界で起きているセキュリティリスクの傾向について分析するとともに、将来に向けてセキュリティの確保に役立つソリューションを提供します。

調査結果ハイライト:

ミレニアム世代と職場環境

  • 会社所有のデバイスを使用したオンラインでの行動を雇用者が追跡していると答えたのは、回答者の 5 分の 1 だけで、46%はそのような追跡はなされていないと回答しています。
  • 10 人中 4 人の回答者が、会社支給のデバイスは業務活動でのみ使用するように規定されていると答えています。
  • 4 分の 1 の回答者は、会社支給のデバイスを業務以外の用途に使用することが許可されていると答えています。
  • 調査対象の若い世代の 91%の消費者が、プライバシーの時代はすでに終わり、情報のプライバシーをコントロールできないと考えていると回答しています。

エンドポイントの多様化

  • 2020 年までには、コネクション数が 13,311,666,640,184,600 件にまで膨れ上がると予測されています。ここにもう 1 つの「モノ」が追加されると(500 億個+1)、コネクションの数はさらに 500 億件増加します。
  • Any-to-Any の進化は、すでにインターネットに接続している膨大な数のデバイスに影響を及ぼしています。2012 年には、このようなデバイスの数が世界規模で 90 億台を超えるまでになりました。
  • Internet of Everything では、「つながっていること」が最も重要になります。コネクションの数ではなくコネクションの種類が、人、プロセス、データ、モノとのつながりに価値を作り出します。

不正アクセス・マルウェアの現状(驚くべき場所に潜む危険)

  • 企業規模によるマルウェア遭遇率では、最も規模が大きい企業(25,000 人以上)が規模の小さい企業と比較して 2.5 倍以上、Web マルウェアに遭遇するリスクが高くなります。
  • 小規模な企業では、ユーザー1 人あたりの Web マルウェア遭遇率は低くなりますが、大小の規模に関係なく、あらゆる企業が、Web マルウェアに遭遇する大きなリスクに直面しています。ネットワークや知的財産を保護するための基盤に重点を置く必要があります。
  • オンライン広告で配信されるマルウェアは、2011 年よりも 2012 年でかなり大きな割合を占めています。
  • Web マルウェア遭遇は、改ざんされたり、知らずに悪質な広告を掲載した合法的な Web サイトを閲覧しているときに、最も発生する頻度が高くなっています。

シスコの分析では、実際に Web マルウェアに遭遇したケースの大部分は、メジャーな Web サイトを合法的に参照しているときに発生しています。つまり、大部分の遭遇は、オンラインユーザーが最も頻繁に訪問し、安全であると考えている場所で発生しているケースが増えています。マルウェア作成者は、ユーザーが検索したり、ブラウジングする習慣の現状をよく観察しており、できる限り多くのデバイスを Web マルウェアに接触させようと考えています。下記は、マルウェアに感染する頻度が高い上位サイトのカテゴリになります。

1 動的コンテンツおよび CDN 18.30% 11 エンターテイメント 2.57%
2 オンライン広告 16.81% 12 オンラインストレージ・バックアップ 2.27%
3 ビジネスと産業 8.15% 13 ニュース 2.18%
4 ゲーム 6.51% 14 スポーツおよび娯楽 2.10%
5 Web ホスティング 4.98% 15 ファイル転送サービス 1.50%
6 検索エンジン・ポータル 4.53% 16 SaaS および B2B 1.40%
7 コンピュータ・インターネット 3.57% 17 Web ベースの電子メール 1.37%
8 ショッピング 3.57% 18 教育 1.17%
9 旅行 3.00% 19 運輸 1.11%
10 オンラインコミュニティ 2.66% 20 医療および栄養 0.97%

進化する脅威

  • DDoS で攻撃者がターゲットサイトに関する追加コンテキストを組みこんで、より深刻な機能停止を起こそうとする傾向が見られます。
  • 米国の複数の大手金融機関は、2012 年後半の 6ヵ月間に、国外の「ハクティビスト」と呼ばれる政治的なハッカーが始めた作戦のターゲットとなりました。
  • 「ハクティビスト」が犯罪の輪を組織して、連携体制もしくは単独で、将来は国家レベルでも攻撃の加害者になり得ると警告しています。
  • サイバー犯罪コミュニティの傾向として、脅威の「民主化」の展開が上げられます。これは悪意ある専門家の脅威の流れ作業といえます。誰かがバグを開発し、誰かがマルウチェアを作成し、別の誰かがソーシャルエンジニアリングのコンポーネントを設計するといった流れが展開されています。

世界的なスパムの傾向

シスコの調査によれば、世界的にスパムの量は減少し続けていますが、多くのサイバー犯罪者にとって頼りになるツールであることに変わりはありません。ハッカーなどのサイバー犯罪者にとってのスパムは、ユーザーにマルウェア感染させて、様々な詐欺に利用するための目的を果たす効率的な方法です。

  • スパマーがスパムキャンペーンで最も多く利用するのは、有名ブランドの医薬品、ブランド物の高級時計、納税期のイベントなどです。
  • スパムセッセージに最も多く使用された言語は英語(79%)、ロシア語(5%)、カタロニア語(3%)、日本語(3%)、デンマーク語(2%)がそれぞれ続きます。
  • スパムの量はユーザーが電子メールを使わなくなる週末に 25%減少します。スパムの量は、火曜日と水曜日に最も多くなります。これは、他の平日と比較すると平均して 10%の増加です。
  • 有効な電子メールに添付ファイルがある場合は、25%であるのに対して、スパムの場合は全体の 3%に過ぎません。しかし、添付ファイルのサイズは、スパムの方が 18%大きなファイルとなっています。
  • IPv6 ベースの電子メールがトラフィック全体に占める割合はまだ非常に低いですが、より多くの電子メールユーザーが IPv6 対応のインフラストラクチャに移行するにつれて増加すると考えられます。

コメント:シスコ シニアバイスプレジデント兼政府・企業セキュリティ担当グローバル最高セキュリティ責任者、ジョン・スチュアート
「今日の進化するセキュリティ脅威は、業種、企業の規模、または国を問わず、静かにかつ効率的に大勢のユーザーを感染させることができます。サイバー犯罪者は、個人がさまざまなデバイスを使用して、企業ネットワークにアクセスしていることを逆手に取り、現代の Any-to-Any の世界で急速に拡大する攻撃対象を巧みに利用しています。ハッカーやサイバー犯罪者は、民間または公共部門の組織がそれぞれ独自の IT セキュリティのプログラムを有しているという事実を利用しています。本当に必要なのは、個別化された IT セキュリティから抜け出し、リアルタイムに情報を共有し、修正措置を講じることができるセキュリティに移行することです。今回のシスコ セキュリティ レポートはこれまでの常識に捕らわれずに、現在起きている変化を正確にとらえ、新たなセキュリティリスクにどのように対処すべきかを考えるための確かなデータと道筋を提供します」

関連リソース

シスコシステムズ合同会社について

シスコシステムズ合同会社は、米国シスコ(NASDAQ:CSCO)の日本法人です。シスコは、ビジネスの基盤となるインテリジェントなネットワーキングソリューションから、音声、映像、データ、ストレージ、セキュリティ、エンターテイメントをはじめとする新しい分野、そして、人々の仕事や生活、娯楽、学習のあり方を一変させることのできるネットワーク プラットフォームの提案を目指しています。 シスコの会社概要・詳細は以下のWebサイトでご参照頂けます。
<http://www.cisco.com/jp>

# # #

*Cisco およびシスコ ロゴは、シスコまたはその関連会社の米国およびその他の国における商標です。シスコの商標の一覧については、http://www.cisco.com/web/JP/trademark_statement.htmlをご覧ください。記載されているサードパーティの商標は、それぞれの所有者に帰属します。「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません(1305R)。