第33回 2015年のセキュリティ事件総括

  • Clip to Evernote
  • Check

 いつもお世話になっております。情報セキュリティ担当のJです。
今回は、2015年の締めくくりとして、「2015年のセキュリティ事件総括」をテーマに書いてみたいと思います。

 今年も様々なセキュリティ事件が発生致しました。幸いランサムウェアによる被害はありませんでしたが、2015年後半に発生した「ばらまき型メール」によりマルウェアがインストールされてしまった事件が数多く発生しました。また、昨年と比べてもマルウェアがインストールされてしまった事件は2倍以上に増え、判明しているだけでも半数が「ネット銀行の不正送金を行うもの」でした。中には、ネット銀行を使っているパソコンに不正送金マルウェアがインストールされたまま、気付かずにそのまま使い続け、ヒヤリとしたケースもいくつかありました。

【2015年にお客様にて発生したインシデント】
▼マルウェアがインストールされた...13件(うちネット銀行の不正送金系マルウェアと判明...7件)
▼ウェブサイトの改ざん...1件
▼マルウェアの疑い...3件

 また、1月のブログで書いた各セキュリティベンダーから発表された「2015年セキュリティ予想」の中で、予想が的中したものについてご紹介致します。

(4)ランサムウェアの本格化
    予想:◎
「ばらまき型メール」や不正広告などを使って、データを人質に取ってしまうランサムウェアをインストールさせる攻撃が多く発生しました。ランサムウェアも常に進化しており、日本語化されたものや、データを暗号化した上でインターネット上に流出させると脅迫するものなど、様々な種類のものが発生しています。今後もますます増加するものと思われます。

(6)標的型攻撃の標的の多様化
    予想:○
標的型攻撃ではありませんでしたが、実在の会社を名乗り、「注文書」「請求書」「FAXからの自動送信」などを偽ったメールが大量送信されるなど、今までとは異なる手法を用いた攻撃が発生しました。また、ウイルス感染を音声で警告したり、OSのクラッシュ画面に似せたものを表示させ、偽のサポート窓口へ問い合わせを促すものなど、様々な方法が出てきていますので、より注意が必要です。

一年間お読みいただきありがとうございました。来年もまた情報発信して行きたいと思います。次回のテーマは、「2016年セキュリティ予想」を予定しています。

情報セキュリティ管理者:J