2014年にサイバー脅威の標的となった企業は、2013年の2倍以上に

[本リリースは、2014年12月9日にKaspersky Labが発表したプレスリリースの抄訳です]

Kaspersky Lab のグローバル調査分析チーム（GReAT）^※1は、2014年の脅威の状況を特徴づける主な出来事を総括しました。昨年もさまざまなセキュリティインシデントが発生しましたが、特にその規模および企業、政府、公的/私的機関に対する影響の面で、標的型攻撃と悪意のある攻撃が際立っていました。GReATが過去12か月間に発見、報告した7件のAPT攻撃においては、標的となった企業は少なくとも世界55か国4,400社以上でした。詐欺活動も多く見られ、損失額は合計数百万ドルに達しました。

■ サイバースパイ

2014年にAPT攻撃を受けたのは、公的機関（政府や外交公館）、エネルギー、研究、産業、製造、医療、建築、電気通信、IT、民間セクター、軍事、航空、金融、メディアなど、少なくとも20分野の組織でした。一連の攻撃では、パスワード、ファイル、オーディオストリームのコンテンツが盗まれたほか、スクリーンショットの撮影、位置情報の傍受、Webカメラの制御などが行われました。「The Mask/Careto」や「Regin」などは、国家が支援する犯罪者によって攻撃が実行されたと見られていますが、その一方で、「HackingTeam」「Darkhotel」「CosmicDuke」「Epic Turla」「Crouching Yeti」など、“サービスとしての攻撃（attacks as a service）”を計画するプロのサイバー犯罪者による犯行と思われる攻撃もあります。

Reginは、標準的なスパイ行為に加えて、GSMネットワークへの侵入と監視を行ったことで知られる史上初のサイバー攻撃プラットフォームです。Darkhotelは、世界各国の高級ホテルに宿泊する経営幹部、営業やマーケティング担当ディレクター、研究開発部門トップなどを標的とし、接続された機器から機密情報を抜き取っていました。この2つの脅威は10年にわたって活動が続いており、APTの中で最も古い部類に入ります。

GReATのチーフ セキュリティ エキスパート、アレクサンダー・ゴスチェフ（Alexander Gostev）は次のように述べています。「標的型攻撃の被害は極めて深刻です。具体的な影響としては、知的財産に代表される機密情報の漏えい、企業ネットワークへの侵入、ビジネスプロセスの中断、データの消去が挙げられます。さまざまなシナリオが考えられるものの、その結果はどれも同じで、その企業の影響力の低下や信用の失墜、金銭的な損失が発生します」

■ 詐欺行為

2014年6月、GReATは欧州の大手銀行の顧客を狙った攻撃「Luuuk」に関する調査結果を報告しました。この攻撃では、わずか1週間で50万ユーロが盗まれています。10月、GReATのリサーチャーはアジアや欧州、中南米のATMを直接狙う新たな攻撃に対してフォレンジック調査を実施し「Tyupkin」と命名、その結果を発表しました。攻撃者はカードを使わずに、世界中のATMから何百万ドルもの現金を盗み出しました。

2015年の予測として、GReATのリサーチャーはATMに対する攻撃がさらに巧妙になると見ています。攻撃者はAPTの手法によってATMの中枢部へ侵入し、その後、銀行のネットワークに侵入してアクセス権を悪用し、リアルタイムでATMを不正に操作することが予測されます。

主な脅威の詳細と英語レポートはSecurelistをご覧ください。日本語レポートはこちらをご覧ください。脅威についての2015年の予測はこちらで、2014年の統計はこちらでご覧いただけます。

※1 Global Research and Analysis Team（グレート）
GReAT はKaspersky Lab の R&D で研究開発に携わる中枢部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。