日本版ニュースリリース

シスコの年次セキュリティ レポートでこれまでにない悪質な攻撃と悪意のあるトラフィックの増加を報告


シスコの年次セキュリティ レポートでこれまでにない悪質な攻撃と悪意のあるトラフィックの増加を報告

攻撃対象範囲の拡大を利用する新たなテクニックによる脅威を警告

2014年3月4日

シスコシステムズ合同会社(代表執行役員社長:平井 康文、住所:東京都港区赤坂、以下 シスコ)は「Cisco 2014 Annual Security Report」を発表し、その中でシステム、アプリケーション、個人間の繋がりに対するユーザーの信頼を悪用するように設計された脅威が、驚くべきレベルに到達していることを明らかにしました。

レポートによれば、スキルを持ったセキュリティ技術者が全世界で100万人近く不足しており、企業がネットワークを監視、保護する能力に影響する一方で、全体的な脆弱性と脅威は2000年以降最高のレベルに達していると警告しています。

本レポートでは、ビジネス、IT部門、個人が直面している急速に進化するセキュリティ上の課題を鮮明に描き出しており、攻撃方法には、ソーシャル エンジニアリングによるパスワードとクレデンシャル情報の不正入手、”なりすまし”による侵入や、経済取引、行政サービス、ソーシャル インタラクションに必要な認証の不正利用などが挙げられています。

ハイライト

  • より洗練され拡散した脅威のランドスケープ:ダメージを封じ込めることができた 単純な攻撃に代わって、洗練され、資金力も豊富な組織化されたサイバー犯罪が行われ、公共/民間を問わず経済的、風評面での多大な被害を生じています。
  • インテリジェントなモバイル デバイスとクラウド コンピューティング利用の急増により攻撃対象範囲(Attack Surface) がかつてないほど拡大し、脅威とその解決策の複雑さが増大:新たなクラスのデバイスと新たなインフラストラクチャ アーキテクチャにより、予想できない弱点や防御が不十分な資産を攻撃者が悪用する機会が生じています。
  • 単に個々のコンピュータにアクセスするよりもインターネットのインフラストラクチャの機能を活用する方がはるかに大きなメリットがあることを学習しつつあるサイバー犯罪者:インフラストラクチャの規模の攻撃は、計画的に配置されたWebホスティング サーバー、ネームサーバー、データセンターを標的にします。世界中を横断してこれらのリソースを利用することで、大量の攻撃の足掛かりを確保することを狙っています。インターネット インフラストラクチャをターゲットとすることで、攻撃者はあらゆるものが接続されているという信頼性あるいはそれがもたらす信用を弱体化させます。

主な調査結果

  • 全体的な脆弱性と脅威が2000年5月の初回調査以降で最高のレベルに達しました。2013年10月の時点で、2012年からの1年間のアラートの累計総数は14パーセント増加しました。
  • レポートは、2014年に世界全体でセキュリティ技術者が100万人以上不足することを指摘しています。オンライン犯罪で使われるテクノロジーと手法の洗練度、およびネットワークに侵入してデータを不正入手しようとする絶え間ない試みは、ITとセキュリティの技術者の対応能力を超えています。ほとんどの企業には、拡張されたネットワークを継続的に監視して侵入を検出し、適時かつ効果的に対策を適用するための人材あるいはシステムが存在しません。
  • Fortune500に挙げられる企業から無差別に選んだ30社のすべてのネットワークで、マルウェアをホスティングするWebサイトへアクセスするトラフィックが生成されていました。調査対象となったネットワークの96パーセントは、ハイジャックされたサーバーと通信していました。同様に、92パーセントは、コンテンツがないWebページへのトラフィックを送信していました。それらは、典型的な悪意のあるホストです。
  • 分散型サービス不能(DDoS)攻撃が、回数と深刻度の両面で増加しました。DDoS攻撃は、ターゲットとなるWebサイトとの間のトラフィックを中断させることで、ISPのサービスを麻痺させます。一部のDDoS攻撃は、Wire Fraud(電信詐欺罪)のような不正行為などの別の不正アクティビティを隠すために実行されています。それらは、騒々しく、注意をそぐDDoSキャンペーンの前、最中、後を通して行われます。
  • Web経由で最も頻繁に配信されたマルウェアは、多目的トロイでした。2013年の総数の27パーセントを占めています。2番目に多かったカテゴリーは侵入やインラインフレームなどの悪意のあるスクリプトで、23パーセントを占めました。パスワードの不正入手やバックドアなどのデータ窃盗トロイは、Webマルウェア被害全体の22パーセントでした。マルウェアのユニーク ホストおよびIPアドレスの数が着実に減少していることから(2013年1月から2013年9月の間に30パーセント減少)、より少数のホストとIPアドレスにマルウェアが集中しているものと考えられます。
  • オンライン犯罪者のターゲットとされ、最も頻繁に悪用されたプログラミング言語は、引き続きJavaでした。シスコの傘下企業となったSourcefireのデータも、侵入の痕跡(Indicators of Compromise、IOC)のほとんど(91パーセント)が、Javaの脆弱性を悪用する攻撃であったことを示しています。
  • モバイル マルウェアの99パーセントは、Androidデバイスをターゲットとしていました。最も頻繁に被害を生じたモバイル マルウェアはAndr/Qdplugin-Aで、全体の43.8パーセントでした。その多くは、非公式ストアから配信される正規アプリの再パッケージ コピーによるものです。
  • 個別ビジネス セクター。医薬品および化学業界と電子機器製造業界は、歴史的にマルウェアの被害発生率が高いことで知られています。2012年と2013年には、これまで低リスク セクターであった農業と鉱業でマルウェアの被害が大幅に増加しました。エネルギー、石油、ガスの各セクターでもマルウェアの被害が増加を続けています。

コメント

  • スシスコ スレット・レスポンス・インテリジェンス&デベロップメント担当シニアバイスプレジデント兼最高セキュリティ責任者、ジョン・N・スチュワート
    「Cisco Annual Security Reportには、サーバー セキュリティの悲観的な現状が示されていますが、人々、機関、テクノロジーの信頼を回復する望みはあり、それは、攻撃の最前線が拡大している現実を知らせることで、防御側の力を強化することから始まります。これらの攻撃のあらゆる可能性から完全に保護するためには、攻撃の前(Before)、最中(During)、後(After) における攻撃者と、彼らのモチベーションと手法について防御側が理解する必要があります」

関連リソース

レポートについて

「2014 Cisco Annual Security Report」は、過去1年間の最も重要なセキュリティ トレンドを紹介し、企業のテクノロジー環境をより安全に維持するためのヒントとガイドを提供します。シスコは、脅威に関しCisco Security Intelligence Operations(SIO)から得られるリアルタイム インテリジェンスによって最新の脅威を常に把握し、共有しています。

今年のレポートには、シスコのセキュリティ部門Sourcefireのテレメトリー解析も取り入れられています。Cisco SIOは、シスコの電子メール、Web、ファイアウォール、侵入防止システム(IPS)ソリューションからの75テラバイト以上のライブ データフィードを活用した、世界最大のクラウドベースのセキュリティ エコシステムです。

シスコシステムズ合同会社について

シスコシステムズ合同会社は、米国シスコ(NASDAQ:CSCO)の日本法人です。シスコは、ビジネスの基盤となるインテリジェントなネットワーキングソリューションから、音声、映像、データ、ストレージ、セキュリティ、エンターテイメントをはじめとする新しい分野、そして、人々の仕事や生活、娯楽、学習のあり方を一変させることのできるネットワーク プラットフォームの提案を目指しています。 シスコの会社概要・詳細は以下のWebサイトでご参照頂けます。
<http://www.cisco.com/jp>

# # #

*Cisco およびシスコ ロゴは、シスコまたはその関連会社の米国およびその他の国における商標です。シスコの商標の一覧については、http://www.cisco.com/web/JP/trademark_statement.htmlをご覧ください。記載されているサードパーティの商標は、それぞれの所有者に帰属します。「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1305R)

**当資料は、2014年1月16日に米国で発表されたニュースリリースの抄訳を元にしています。
<Cisco Annual Security Report Documents Unprecedented Growth of Advanced Attacks and Malicious Traffic>