Digital Arts News Watch

2015年、日本のニュースを賑わせたサイバーセキュリティ事件をふりかえってみましょう。

日本年金機構の個人情報漏洩

まずは昨年の日本で最も大きな話題となった、日本年金機構の事件です。2015年6月1日、同機構の職員のPCがマルウェアに感染したことにより、加入者の個人情報が流出したことが発表されました。この感染は、標的型攻撃の手口に騙された職員が、受信したメールの添付ファイルを開いたことによって起きたものです。
市民の重要な個人データを預かっている外郭団体で発生した個人情報の漏洩事件は、多くの人々を不安に陥れました。しかしそれは同時に、昨今の標的型攻撃の周到さを広く知らせ、注意喚起するきっかけにもなりました。

日本中で相次いだ標的型攻撃の報告

日本年金機構の事件が報道された後、全国の公共団体や外郭団体、病院や大学などの様々な組織から、標的型攻撃の影響と思われる情報流出が続々と報告されました。それらの複数に、日本年金機構と類似したマルウェアが利用されていたことも後に判明しています。被害にあった組織の多くは、感染を予防するための対策を講じていましたが、万が一の感染に備えた対策は充分に行われていませんでした。 これらの事件は、「産業スパイに狙われる知財データを保持する組織や、顧客のカード番号を管理している企業だけがサイバー攻撃を受けるのではなく、むしろ昨今では一般市民の個人情報が狙われている」ということを改めて確認させるものでもありました。

「見ただけで感染する広告」など、多様なマルバタイジングが話題に

2015年はマルバタイジング（悪意ある広告、不正な広告）という言葉が広く用いられた年でした。大手のニュースサイトや動画サイトなど、信頼性が高いと感じられるようなWebサイトに掲載されているバナー広告が、オンラインバンキングで詐欺を働くためのマルウェアや、感染先のPCのファイルを暗号化して身代金を要求するランサムウェアなどの感染経路として利用される、という厄介なケースも報告されました。
マルバタイジングで利用される技術や、悪用される脆弱性、その他の攻撃の手口は様々です。もちろん感染防止の努力は不可欠ですが、多様化しながら新たに生み出されていく攻撃に、それぞれの組織やユーザーが独自の方法で完璧に追いつこうとすることは、ますます難しくなってきたと言えるでしょう。
＜記事提供元：株式会社イード＞

標的型攻撃対策には「i-FILTER」をおすすめします。