知っておきたいセキュリティの基本 サイバー犯罪の現状と対策

ビジネス化したウイルス攻撃

儲かるから終わらない

インターネットの世界ではウイルスを利用した攻撃が近年激増しています。
その理由にサイバー攻撃のビジネス化が挙げられます。
ネットバンキングを狙った不正送金による直接的な金銭強奪のほか、盗んだ個人情報の売買、また「サイバー攻撃の代行」も商品として売買される時代となっています。
そしてそれらの攻撃で利用されるサイバー攻撃ツールも進化して、今や素人でも簡単に攻撃を仕掛けることができるため、不正プログラムの検出件数は増加の一途を辿っています。

攻撃で利用される不正プログラム(高度な機能を持ったウイルス)の検出数 不正プログラム検出数の推移 2014年10月から2015年9月までが100,000以下に対し、2015年10-12月は120,019個 IPA調べ

売買されるさまざまな情報

作り出したウイルスなどで詐取された情報は、利用価値があるため商品として売買されます。一度詐取された情報は犯罪者・犯罪グループの手を離れ更に拡大して流出していくこととなります。
こちらはサイバー犯罪での売買相場の一例です。

メールアドレス1000件が1,000円 パスポートスキャン画像1枚が200円 ゲームアカウントが1,500円 カスタムマルウェアが350,000円 クレジットカード情報が2,000円 出典:2015年インターネットセキュリティ脅威レポート第20号(シマンテック社)

狙われる日本

セキュリティ意識の低さ

近年攻撃が激増している背景には、日本企業のセキュリティ意識の低さが関係しています。その一例に日本におけるセキュリティ投資額が挙げられ、日本のセキュリティ投資額は世界平均の約1/2といわれています。その結果セキュリティレベルが低く攻撃者が狙いやすい環境を生んでいます。
また日本企業の特徴としては被害を受けても公表しないケースが多く、攻撃手法についての情報が広まりにくいことや、標的型攻撃が中小企業全般にシフトしている現状が認識されていないことで対策意識が上がりづらい状況があります。

2013年 情報セキュリティ予算年間平均投資額 日本が2.1億に対し、世界が4.2億 PwC調べ

増加する未知のウイルス

変化している脅威

未知のウイルスと呼ばれる、ウイルス対策ソフトでは検知できないウイルスが増加しています。
一般的なウイルス対策ソフトをインストールしているからといって、すべての攻撃に対応できる訳ではありません。

未知のウイルスができるまで STEP1 闇サイトよりツールを入手し不正プログラムを作成 ウイルス完成!ソフトで検知されないかチェックしよう 不正プログラムアップロード STEP2 ウイルス検索サイトを使用してウイルスソフトが作成したプログラムを検知しないことをチェック 50種類以上のウイルス対策ソフトエンジンを搭載 VirusSearch スキャン開始 ※サイト名は仮名・画面はイメージです。 STEP3 ウイルス対策ソフトで検知不可能な未知のウイルスの完成 未知のウイルス完成 検出結果 検出数0/50 ウイルス検出されませんでした!