2017年1月26日

＜Kaspersky Security Bulletin-Part5：2016年のサイバー脅威の概要＞進化する脅威－ハッキングで得たサーバー認証情報の売買、SWIFTへの攻撃による最大規模の金銭窃取、世界規模のボットネット

2016年の世界最大級のサイバー脅威は、金銭、情報、そして混乱を求める欲望に結びついていました。ハッキングで得たサーバー認証情報の売買、SWIFTへの攻撃による最大規模の金銭窃取、世界規模のボットネットなど、脅威を振り返りをレポートでまとめています。

[本リリースは、2016年12月15日にKaspersky Labが発表したプレスリリースに基づいた抄訳です]

Kaspersky Lab のグローバル調査分析チームは、年次レポートで2016年のサイバー脅威の動向をまとめています。^※1　これによると、2016年の世界最大級のサイバー脅威は、金銭、情報、そして混乱を求める欲望に結びついていました。例えば、不正アクセスされたサーバー認証情報の違法取引、SWIFTへの攻撃、ランサムウェアとモバイルバンキング型マルウェア、さらには標的型サイバースパイ攻撃、機密データの窃取や漏洩などがありました。

詳細は、「Kaspersky Security Bulletin：2016年サイバー脅威の主要動向 -進化する脅威」日本語レポートをご覧ください。

■ 2016年のサイバー脅威を振り返る

1. 地下経済がかつてない規模に拡大

ハッキングによって入手したサーバー認証情報を売買する闇の会員制プラットフォーム「xDedic」では、さまざまな用途の70,000台以上のサーバー認証情報が販売されていました。たとえば、あるEU加盟国の政府ネットワーク内のサーバー認証情報はわずか6ドルで、販売価格もさまざまでした。

2. 金融機関を狙った最大規模の金銭窃取は、SWIFTへの攻撃

世界中の金融機関で利用されている、金融メッセージ通信サービスSWIFTのネットワークを狙った攻撃が確認され、この攻撃による不正送金の被害は約1億ドルに上りました。

3. さまざまな脆弱性を抱える重要インフラ

2015年末から2016年にかけて、標的型攻撃グループ「BlackEnergy」がウクライナのエネルギー業界にしかけたサイバー攻撃では、送電網の停止とデータの消去のほか、DDoS攻撃も実行されました。また、2016年にKaspersky Labが産業用制御システムを取り巻くサイバー脅威を調査しましたが、その結果、全世界の何千ものホストがインターネット上からアクセスできる状態になっており、そのうち約91%が遠隔操作が可能な脆弱性を抱えていることが判明しました。

4. 標的型攻撃はカスタマイズされる傾向

標的型攻撃グループ「ProjectSauron」は決まった手法を用いず、標的ごとにマルウェアをカスタマイズして使っていました。そのため、セキュリティ侵害の証拠や痕跡を示す脅威存在痕跡（Indicators of Compromise：IOC）の信頼性と利用価値が低下する傾向にあります。

5. オンラインに公開される膨大な量のデータ

オンライン上に公開されるデータによって、人々の思想や信条に直接的な影響が及ぶことも起こりました。「ShadowBrokers」に代表される、個人データや政治関連データを暴露するサイバー脅威グループの活動がそれを裏付けています。

6. カメラやデジタルビデオレコーダーをサイバー攻撃の一部に悪用

IP対応カメラ、デジタルビデオレコーダーなどのインターネットに接続された家庭用デバイスが、サイバー攻撃に悪用されました。「Mirai」に代表される、IoT機器に感染するマルウェアに起因するボットネットの攻撃は始まったばかりです。

Kaspersky Labのプリンシパルセキュリティリサーチャー、デイヴィッド・エム（David Emm）は次のように述べています。「2016年に確認したサイバー攻撃の標的の数と範囲により、従来の検知の改善が企業の重要課題となりました。検知は今や極めて複雑なプロセスであり、セキュリティインテリジェンスと脅威に関する知見、さらにはその知見を個々の組織に適応させるスキルが必要になります。それには社外組織との協力関係の核にもなっているセキュリティインテリジェンスを基盤にすべきでしょう。弊社は過去を活かして未来に備え、何らかの被害が及ぶ前に、未知の脅威からお客様を保護し続けます」

※1　すでに発表した「Kaspersky Security Bulletin」シリーズは以下となります。