セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

Symantec ISTR(Internet Security Threat Report)2017が発表されています

セキュリティ対策ソフト
”ノートン インターネットセキュリティ”
で国内でも大きなシェアを持つSymantec社が、年次で発行している
インターネットセキュリティ脅威レポート(ISTR)2017年度版22号 が本日公開されました。

2017 Internet Security Threat Report Volume22
https://www.symantec.com/security-center/threat-report

後日、日本語版で出てくるとは思われますが
日本語ページでも現在では英語版が紹介されています。

今回のレポートで中小企業様向けに紹介しておきたい内容は以下です。

大企業より中小企業が、メールを介した攻撃を受けている

みなさまが攻撃の手段として
増加していると実際に見て感じている
メールマルウェア。

 1.メールにランサムウェア(身代金型ウイルス)を直接添付する
 パターンは減少していて

 2.ランサムウェアをダウンロードしてくる、ダウンローダを添付
 など巧みに、メールを受信した時点では検知がしにくいメールを送る攻撃が増えています。

■全体の傾向
 2014年から、2016年にかけて、
 「○件受け取った中に1件、マルウェアメールがあった」
  という表現をしていますが、○の件数が、半減しています。(24ページ)
  これはマルウェアメールの数が倍化していることを意味します。

■小中大企業別の切り口
 (メールマルウェア(ウイルス)件数 / メール全件)
 の率が、大企業よりも中小企業の方が多いことが
 レポートから見て取れます。(25ページ)

最近のメール攻撃の傾向、BECが増加

BEC(ベック):Business E-mail Compromise ビジネスメール詐欺
についての統計が(26ページ)に記載されています。
こちらも、中小企業の方が大企業よりも
BECを受けいている率が高いです。

BECは、2017年初頭から報道されることが増えていてますが
「怪しいメールには気を付けましょう」という
旧来から言われている「人が注意する」だけでは、
巧みな詐欺メールに対しては有効でなくなっています。

 例:経理部門で、担当者に
 乗っ取られた代表取締役の正しいメールアドレスから日本語で
 「15時までに(あと2分で?!)添付ファイルの宛先に
  送金してください。不可能でも、私に連絡はしなくていいです。」
 といったメールが届いて、無視ができますでしょうか。
 振り込まないにしても、添付ファイルを確認してしまう人は少なくないです。

ランサムウェアは一般的に、30,000−150,000円程度の小銭稼ぎと言われています。
ターゲットも、不特定多数に手口がバレても構わず手当たり次第にメールを送っていました。

対して、最近増加しているBECは、いわば大物狙いです。
1回あたりの平均被害金額は、1,000万円を少し超えます。

さらに、送金意外にも、添付ファイルを開かせるという行為は
企業内の致命的な情報を抜く、標的型攻撃を兼ねることもできます。
狙うものがそこにしかない場合、攻撃者は何としても攻撃を成功させるために
長期間にわたり情報収集をして、事業所の全員の中からリテラシーの低い人を探し
その人のPCやIDを攻撃の起点にしようと、ピンポイントに嘘の業務メールを送る機会を伺います。

宝情報取扱製品での対策

添付メールでマルウェアそのものを送られることが減っていますがかわりに
マルウェアダウンローダがメール添付される傾向があります。
ファイルのダウンロード時には
Check Point UTM(新しいサンドボックスライセンス)や
Check Point SandBlast Agent
自動的に、ファイルの検査をクラウド上へ依頼し脅威を検知します。

また
F-Secure PSBは、様々なファイルの実行時に
 多層でセキュリティチェックを行いマルウェアの動作を許しません。

ランサムウェアの被害に遭い社内のデータを使用不可にされても
Check Point SandBlast Agent
がロールバック(暗号化されたファイルの巻戻し)をしたり
クラウドバックアップ
で迅速に必要なデータだけを高速に戻します。

(番外)北朝鮮の国家ぐるみのサイバー攻撃

15ページでApplewormを使った金融向けサイバー攻撃を国家ぐるみで行い
バングラデシュ、ベトナム、エクアドル、ポーランドの金融機関から
9400万ドルを奪っているなどの記載があるそうです。

記事一覧に戻る

お問い合わせはこちら

ページのトップへ戻る