役立つ製品・サービス情報<PR>

2013年02月12日

サイバー犯罪がアフリカの『成長産業』になる日

トレンドマイクロがITセキュリティにおける2013年の脅威予測を発表

サイバー犯罪がアフリカの『成長産業』になる日

トレンドマイクロがITセキュリティにおける2013年の脅威予測を発表

 

130212_tm_01.jpg

 

 

2012年はサイバー犯罪関連のニュースが絶えない1年となり、2013年も残念なことに早くも多数のサイバー攻撃のニュースが報道されている。政府機関や企業を攻撃対象とするサイバー犯罪は、今なお急速に巧妙化し続けており、世界各国の政府においてもその対策がなされている。しかし一方で、攻撃者側も新たな攻撃手法やサイバー犯罪を生み出すことにより、今後もその被害が減ることはないと予測される。そんな中、大手情報セキュリティ会社のトレンドマイクロは、サイバー犯罪者たちの攻撃拠点が、今後、アフリカに集中する可能性について指摘している。今、日本が知っておくべき最新のセキュリティリスクについて解説する。
トレンドマイクロは、サイバー犯罪者の拠点がアフリカに集中する原因として、2つの要素を挙げている。その1つは、アフリカ諸国におけるインターネット事情の劇的な進歩だ。アフリカのインターネット環境について知る機会は決して多くは無いが、観光地を筆頭に、アフリカ諸国でのインターネット環境は急激に整いつつある。
もう1つの理由は、サイバー犯罪を規制する法整備の未熟さにある。サイバー犯罪の増加に伴い、世界各国の法律は整いつつある。しかし、アフリカ諸国の法整備は未熟である。インターネット環境が整っていながら、法律が整っていないアフリカは、サイバー犯罪者にとって最適で安全な攻撃拠点となる。
攻撃者の「アジト」としてのアフリカの存在は、日本政府をはじめとする各国政府を脅かすことになるだろう。仮に日本国内で、法整備が進んだとしても、アフリカのような法律による強制力のない地点からの攻撃に対し、国内法は何の力も持たないからだ。
サイバー犯罪の“騙しのテクニック”が進化している事も厄介だ。2012年のサイバー攻撃に関するキーワードの 一つに「ソーシャルエンジニアリング」がある。ソーシャルエンジニアリングはいわば、「心の脆弱性」を狙った、人的攻撃の一つだ。例えば、サイバー犯罪者が、所属部署や、上司をはじめとする親しい人間関係、関心事や趣味などを把握するため、SNSを多用した情報収集を行うことでも知られている。例えば、あなたに毎日10通以上届く上司からのメールのうち、1つが攻撃者からの偽装メールだったとして、あなたは日常の仕事の中でそれを怪しいと感じるだろうか。
しかし攻撃者はさらに進化している。サイバー攻撃が一般化されて以来、さまざまな対策が発表され展開されてきているが、攻撃者はそれらの技術を理解し、盲点を見つけ新たな攻撃を仕掛けてくる。 古くはウイルス対策ソフトを欺くため、ウイルスの一部を変更した「亜種」により、セキュリティ対策ソフトによる検出を回避しようとする手法が用いられていた。そして最近では、標的型攻撃対策に用いられる「Sandbox」を無効化するタイマーの利用や、複数の条件がそろわないと発動しない不正プログラムの利用などが知られている。
サイバー攻撃を受けた場合、仮にあなたの会社が直接的なターゲットでなかったとしても、あなたの会社への攻撃をきっかけに、本命であるターゲットつまり大切な顧客にまで攻撃が及ぶ可能性は十分にある。「自分のところは大丈夫」という安心感が、全く関係ない人を危険にさらす恐れがあるという認識を、今一度改めて持つ必要があるのだ。さらに、国内の独自技術関連の機密情報が国外に漏れることにより、ジャパンブランドの価値が低下し、結果的に日本という国の競争力まで失われかねない。少しでも情報セキュリティに不安を感じることがあれば、今すぐ専門家への相談をお勧めする。
「2013年のサイバー攻撃の予測について」
http://blog.trendmicro.co.jp/archives/6457?cm_mmc=Ent-_-Sakaami_4-_-Pronweb-_-001
「攻撃者の“目的”を未遂に終わらせること」が標的型攻撃へのベストアプローチ
http://jp.trendmicro.com/jp/trendpark/apt/approach_1/index.html?cm_mmc=Ent-_-Sakaami_4-_-Pronweb-_-002
トレンドマイクロ株式会社
http://jp.trendmicro.com/jp/home/enterprise/index.html?cm_mmc=Ent-_-Sakaami_4-_-Pronweb-_-003
公式リリースを読む
http://www.pronweb.tv/release.php?code=7819

2012年はサイバー犯罪関連のニュースが絶えない1年となり、2013年も残念なことに早くも多数のサイバー攻撃のニュースが報道されている。政府機関や企業を攻撃対象とするサイバー犯罪は、今なお急速に巧妙化し続けており、世界各国の政府においてもその対策がなされている。


しかし一方で、攻撃者側も新たな攻撃手法やサイバー犯罪を生み出すことにより、今後もその被害が減ることはないと予測される。そんな中、大手情報セキュリティ会社のトレンドマイクロは、サイバー犯罪者たちの攻撃拠点が、今後、アフリカに集中する可能性について指摘している。今、日本が知っておくべき最新のセキュリティリスクについて解説する。


トレンドマイクロは、サイバー犯罪者の拠点がアフリカに集中する原因として、2つの要素を挙げている。その1つは、アフリカ諸国におけるインターネット事情の劇的な進歩だ。アフリカのインターネット環境について知る機会は決して多くは無いが、観光地を筆頭に、アフリカ諸国でのインターネット環境は急激に整いつつある。


もう1つの理由は、サイバー犯罪を規制する法整備の未熟さにある。サイバー犯罪の増加に伴い、世界各国の法律は整いつつある。しかし、アフリカ諸国の法整備は未熟である。インターネット環境が整っていながら、法律が整っていないアフリカは、サイバー犯罪者にとって最適で安全な攻撃拠点となる。


攻撃者の「アジト」としてのアフリカの存在は、日本政府をはじめとする各国政府を脅かすことになるだろう。仮に日本国内で、法整備が進んだとしても、アフリカのような法律による強制力のない地点からの攻撃に対し、国内法は何の力も持たないからだ。


サイバー犯罪の“騙しのテクニック”が進化している事も厄介だ。2012年のサイバー攻撃に関するキーワードの 一つに「ソーシャルエンジニアリング」がある。ソーシャルエンジニアリングはいわば、「心の脆弱性」を狙った、人的攻撃の一つだ。例えば、サイバー犯罪者が、所属部署や、上司をはじめとする親しい人間関係、関心事や趣味などを把握するため、SNSを多用した情報収集を行うことでも知られている。例えば、あなたに毎日10通以上届く上司からのメールのうち、1つが攻撃者からの偽装メールだったとして、あなたは日常の仕事の中でそれを怪しいと感じるだろうか。


しかし攻撃者はさらに進化している。サイバー攻撃が一般化されて以来、さまざまな対策が発表され展開されてきているが、攻撃者はそれらの技術を理解し、盲点を見つけ新たな攻撃を仕掛けてくる。 古くはウイルス対策ソフトを欺くため、ウイルスの一部を変更した「亜種」により、セキュリティ対策ソフトによる検出を回避しようとする手法が用いられていた。そして最近では、標的型攻撃対策に用いられる「Sandbox」を無効化するタイマーの利用や、複数の条件がそろわないと発動しない不正プログラムの利用などが知られている。


サイバー攻撃を受けた場合、仮にあなたの会社が直接的なターゲットでなかったとしても、あなたの会社への攻撃をきっかけに、本命であるターゲットつまり大切な顧客にまで攻撃が及ぶ可能性は十分にある。「自分のところは大丈夫」という安心感が、全く関係ない人を危険にさらす恐れがあるという認識を、今一度改めて持つ必要があるのだ。さらに、国内の独自技術関連の機密情報が国外に漏れることにより、ジャパンブランドの価値が低下し、結果的に日本という国の競争力まで失われかねない。少しでも情報セキュリティに不安を感じることがあれば、今すぐ専門家への相談をお勧めする。



「2013年のサイバー攻撃の予測について」

http://blog.trendmicro.co.jp/archives/6457?cm_mmc=Ent-_-Sakaami_4-_-Pronweb-_-001


「攻撃者の“目的”を未遂に終わらせること」が標的型攻撃へのベストアプローチ

http://jp.trendmicro.com/jp/trendpark/apt/approach_1/index.html?cm_mmc=Ent-_-Sakaami_4-_-Pronweb-_-002


トレンドマイクロ株式会社

http://jp.trendmicro.com/jp/home/enterprise/index.html?cm_mmc=Ent-_-Sakaami_4-_-Pronweb-_-003


公式リリースを読む

http://www.pronweb.tv/release.php?code=7819


 

 

 

PAGE TOP