2016年に発生したセキュリティ事例を振り返る

2016/12/26

ツイート

トレンドマイクロは12月20日・23日に、公式ブログで「2016年の主要なサイバーセキュリティ事例を振り返る」と題する記事を公開しました。今年発生したサイバー犯罪、サイバー攻撃、情報漏えいなど、さまざまなセキュリティ事例を、2回に分けて振り返る内容となっています。

公開された記事では、以下の10の事例がトピックとして採り上げられています。概要とともに紹介します。

【第1回】
・最も持続可能なサイバー犯罪：ランサムウェアによる攻撃
　ランサムウェアの脅威が加速。2016年上半期だけで、2015年全体の2.7倍になるランサムウェアの新規ファミリが登場しました。

・Yahoo!を襲った史上最大の情報漏えい
　5億人分のユーザ情報の漏えい被害を、9月に米ヤフーが公表。12月には、史上最大規模となる10億人分の情報漏えい被害も、追加で発表されました。

・Microsoftの月例修正プログラムのリリース数が最大に
　マイクロソフトは今年、11月時点で142件の修正プログラムを公開しています。2015年は年間全体で135件だったので、すでにこの数を上回っています。

・予期しなかったApple製品のゼロデイ脆弱性
　アップルの「iOS」および「OS X」に、任意のコードを実行される脆弱性など3つの脆弱性、通称「Trident」が存在することが、9月に明らかとなりました。モバイルセキュリティ企業「Lookout」のリサーチャーは「モバイル端末への攻撃としてはこれまで確認した中で最も巧妙」とコメントしています。

・絶えることのないAdobe Flash Playerの脆弱性
　10月下旬に発生した標的型サイバー攻撃キャンペーン「Pawn Storm作戦」などで、Adobe Flash Playerのゼロデイ脆弱性が利用されました。修正プログラムもリリースされましたが、その後もFlash Playerの脆弱性を狙う攻撃は発生しています。

【第2回】
・さらに高額な利益を狙う新たなサイバー犯罪：「BEC」と「BPC」
　財務部門担当者や取引先等になりすまして送金指示を行う「Business Email Compromise（BEC、ビジネスメール詐欺）」が大きく増加。ビジネスプロセスの盲点を突いて金銭を詐取する「Business Process Compromise（BPC、ビジネスプロセス侵害）」による被害も危険度が高まっています。

・サイバー犯罪者の格好の標的となったSWIFT
　標準化団体により普及が進んでいる、金融通信メッセージングサービスの仕組み「SWIFT」ですが、不正送金リクエストなどを行う攻撃が2016年に発生しました。これを受け、標準化団体側は、あらためて金融機関に注意を呼びかけています。

・政治に深刻な影響を与えたDNC情報漏えい事例
　米民主党の運営団体「米民主党全国委員会（Democratic National Committee、DNC）」からメール情報が流出。「WikiLeaks」で公開されました。米国は、ロシアによるサイバー諜報活動、さらには大統領選挙への関与の可能性を示唆し、公式に批判しました。

・ウクライナの発電所へのサイバー攻撃：産業施設で初の被害事例
　重要インフラへの攻撃、とくに「監視制御データ収集（Supervisory Control And Data Acquisition、SCADA）」システムを使用する企業への攻撃が、サイバー犯罪者の注目を集めています。ウクライナの発電所を狙ったこの事例は、SCADAシステムにアクセスして停電を引き起こした、初の事例とのことです。

・厄介な災難をもたらしたマルウェア「Mirai」
　「IoT（Internet of Things、モノのインターネット）」機器を乗っ取り、「分散型サービス拒否（distributed denial-of-service、DDoS）」攻撃を引き起こすマルウェア「Mirai」が、2016年に流行。複数の有名企業が被害に遭いました。

さらなる各事例の詳細は、トレンドマイクロの公式ブログ記事にて参照できます。

• サイバー攻撃
• サイバー犯罪
• ランサムウェア
• 脆弱性
• マルウェア