第51回 2017年のセキュリティ事件総括

  • Clip to Evernote
  • Check

 いつもお世話になっております。情報セキュリティ担当のJです。
今回は、2017年の締めくくりとして、「2017年のセキュリティ事件総括」をテーマに書いてみたいと思います。

 今年は、WannaCryやPetyaなど国家関与が疑われるような大規模ランサムウェア事件、IoT機器を狙ったMiraiやMirai亜種などの攻撃、感染したIoT機器を使ったとみられるDDoS攻撃ビジネスメール詐欺事件など、規模の大きな事件が発生しました。また、引き続き、「ばらまき型メール」も後を絶たず、より巧妙さを増しています。

 弊社のお客様からは、「ばらまき型メール」に関する相談が多く寄せられました。幸いランサムウェアの被害はありませんでしたが、引き続き注意が必要です。

 また、1月のブログで書いた各セキュリティベンダーから発表された「2017年セキュリティ予想」についても振り返ってみたいと思います。

(1)ランサムウェアの変化
    予想:◎

 データを暗号化し、人質に取ってしまうランサムウェアですが、WannaCryやPetyaなど、従来とは異なる方法で、感染し、被害を広げるランサムウェアが登場しました。また、ランサムウェアを模したデータ破壊型と思われるものも登場しました。

(2)IoT機器・IIoT機器の乗っ取り、踏み台による攻撃の増加
    予想:◎

 仮想通貨取引所やFXサイト、国内レンタルサーバ事業者などへのDDoS攻撃が度々発生しました。最終的に乗っ取られたIoT機器からの攻撃だったかどうかは明らかになっていませんが、今月になって、JPCERT/CCなどより、Mirai亜種の感染活動に関する注意喚起が行われるなど、活動は活発になっているようです。

(3)「ビジネスメール詐欺(BEC)」「ビジネスプロセス詐欺」が増え、標的が金融機関以外へ
    予想:○

 IPAなどから4月に注意喚起情報も出され、小規模な被害は確認されていましたが、先日、国内大手航空会社で、ビジネスメール詐欺で3億8000万円余が騙し取られる事件が発生しました。今後も継続して発生していく可能性がありますので、警戒が必要です。

(4)Windows以外の製品で脆弱性を悪用した攻撃が増加する
    予想:×

 Wi-FiのWPA2に脆弱性が発見されるなど、Windows以外でいくつか話題となったものはありましたが、WannaCryなどのWindows脆弱性を悪用した攻撃が目立ったように思います。

今年も一年間お読みいただきありがとうございました。来年もまた宜しくお願い致します。

情報セキュリティ管理者:J