企業経営を大きく脅かすサイバー攻撃が横行--2014年間レポート（トレンドマイクロ）

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2014年間セキュリティラウンドアップ」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2015.2.26 Thu 8:00

2014 年に確認された主な攻撃事例リスト（トレンドマイクロが独自に調査）全 2 枚拡大写真

トレンドマイクロ株式会社は2月25日、日本国内および海外でのセキュリティ動向を分析した報告書「2014年間セキュリティラウンドアップ」を公開した。報告書によると、2014年は1年を通じて企業経営を大きく脅かすサイバー攻撃が横行した。特に、組織内外の脅威により企業の持つ情報が侵害されることで、重要情報の損失だけでなく、甚大な金銭的被害や、企業活動に大きく影響する二次被害がもたらされる事例が、過去にない頻度で発生している。企業の安定した事業継続のためにも、自ら保有する情報資産を守るために内外の脅威に対する対策を進めていくことが、これまで以上に求められていくとしている。

海外では、特にPOSシステムへの攻撃により、大量の決済情報が窃取される事件が17件発覚した。これらの攻撃では、公表されただけでも6,000万件以上のクレジットカード情報が漏えいしている。12月に米国で発生したハッキンググループによる映画製作・配給会社へのサイバー攻撃事例では、100TBの極秘情報が侵害され、その損失コストは100万ドルと試算されている。ほかにも6月に米国で発生したIT企業への攻撃では、クラウド上の顧客データがバックアップごと消失し、企業活動が停止、廃業に追い込まれている。日本でもネット通販サイトを標的とした攻撃の被害から回復できず、ネット通販が再開できない状態が続いている事例があった。

報告書ではまた、「正規サイトを利用しているのに被害に遭う攻撃」が過去にない規模で発生したこと、「Heartbleed」「Shellshock」などサーバ環境に広く影響する脆弱性が発覚したことを、企業へのサイバー攻撃と合わせて2014年の脅威の三大傾向としている。さらに2014年の数字として、国内法人への攻撃における遠隔操作型不正プログラムの割合が54.2％であったこと、国内からフィッシングサイトへ誘導された端末件数が上半期の41万から下半期には136万と3倍になっていること、国内におけるオンライン銀行詐欺ツールの増加割合が2013年の2倍になったこと、国内Android不正アプリ検出での情報窃取/遠隔操作型の割合が60.2％であったことを挙げている。

《吉澤亨史（ Kouji Yoshizawa ）》