Article Detail
チェック・ポイント、調査レポート「サイバー犯罪が企業に与える影響」を発表
「標的型攻撃の過半数は金銭的利益を狙った詐欺」チェック・ポイントの調査で判明
〜DoS攻撃とボットネットが企業にとってますます大きな脅威に。
攻撃成功時の被害額は1件あたり10万ドル超〜
ゲートウェイからエンドポイントまでの包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ株式会社(本社:東京都新宿区、代表取締役社長 藤岡健)は本日、新たな調査レポート「The Impact of Cybercrime on Businesses(サイバー犯罪が企業に与える影響)」を発表しました。同レポートによると、標的型攻撃を受けた企業の65パーセントは「攻撃の目的は金銭的利益を狙った詐欺だった」と回答し、攻撃によって業務の中断や知的財産など重要情報の漏洩が発生したとしています。また調査対象企業は、1週間あたり平均66件に及ぶセキュリティ攻撃の試みを受けており、攻撃が成功した場合、10万〜30万ドルの被害が発生することが判明しました。とりわけ、サービス妨害(DoS)攻撃は企業にとって大きなリスクになるとされています。
企業に対する最近の攻撃では、ボットなどの高度なマルウェアが使用されるケースが増えています。攻撃の動機は、金銭的利益の獲得や業務の妨害、情報の入手、政治的目標の達成などさまざまですが、目的の違いを問わず、マルウェアの亜種は猛烈な勢いで増加しています。これらの攻撃は、その成功確率を高め、組織全体に感染を広げるため、複数の組織や同一組織の複数の拠点を標的としているのが一般的です。
チェック・ポイントのセキュリティ・エバンジェリスト兼セキュリティ研究者であるトーマー・テラー(Tomer Teller)は、「現代のサイバー犯罪はアマチュアによる単独行動ではなく、高度に組織化されたグループによって実行されています。また標的型攻撃では、攻撃先の地域や攻撃の種類によって多額の報酬を受け取る凄腕のハッカーが雇われることも少なくありません。つまり、サイバー犯罪は完全にビジネス化しているのです。これに加え、ボットネットを簡単に構築、運用できるツールキットがわずか500ドルで入手できるという事実からも、サイバー犯罪問題がいかに深刻化しているか、大切な資産を保護する予防的対策の導入がいかに重要であるかがお分かりいただけると思います」と述べています。
レポートによると、調査対象企業が過去2年間に受けた攻撃のうち、特に深刻な影響が及んだのはSQLインジェクションです。また、Advanced Persistent Threats(APT)攻撃やボットの感染、DoS攻撃を経験した企業は全体の3分の1以上に上っています。標的型攻撃に起因する被害の中で特に深刻なものとしては、業務の中断と知的財産をはじめとする重要データの漏洩が挙げられました。
前出のテラーは、「ほとんどの攻撃は、重要情報の入手を目的としています。
昨今のブラック・マーケットでは、パッチ未公開の脆弱性を攻撃するためのコードが1万〜50万ドルで売買される以外にも、盗品であるクレジット・カード情報や社員情報、Facebookのログイン情報、電子メール・アドレスが流通しています。またサイバー犯罪が増加している背景には、Web 2.0技術やモバイル・コンピューティングの企業環境への普及も関係していると考えられます。これらの技術は、通信チャネルの多様化をもたらし、企業ネットワークに侵入する足がかりとして利用できるためです」と述べています。
Ponemon Instituteの創立者で会長のラリー・ポネモン(Larry Ponemon)博士は、「今日の企業は、事業を危険にさらすさまざまなセキュリティ・リスクに直面しています。これらのリスクは組織の内外を問わず増加の一途を辿っており、ビジネスに甚大な影響をもたらすおそれがあります。各社が悩まされている脅威の種類や懸念の度合いは地域によって大きく異なりますが、1つ朗報と言えるのはセキュリティ意識の高まりが見られることです。各社の上級役員はほぼ例外なく標的型攻撃に強い警戒感を抱いており、被害軽減のため、予防措置やセキュリティ・ソリューションの導入、トレーニングの実施を計画しています」と述べています。
<主な調査結果>
●標的型攻撃の主な目的:サイバー攻撃を調査した結果明らかになった攻撃の主な目的として、回答者の過半数は「金銭的利益を狙った詐欺」(65パーセント)を挙げています。その後には「業務妨害」(45パーセント)、「顧客データの入手」(45パーセント)が続き、政治的、イデオロギー的な動機に基づくと思われるセキュリティ攻撃の割合はおよそ5パーセントとなっています。
●サイバー犯罪の手段は多種多様:過去2年間で受けた特に深刻なセキュリティ攻撃として最も多く挙げられたのはSQLインジェクションでした。また回答者の3分の1以上は、APT攻撃(35パーセント)、ボットの感染(33パーセント)、DoS攻撃(32パーセント)も経験しています。
●標的型攻撃は依然として被害が大きい:回答者の概算では、標的型攻撃が成功した場合の被害額は1件あたり平均21万4,000米ドルでした。概算額が最も高額だったのはドイツの回答者で1件あたり平均30万ドル、最も低かったのはブラジルの10万ドルです。概算額には、フォレンジック調査、技術ソリューションの導入、社会的信用の回復にかかる費用が含まれています。
●最も多い攻撃経路:最もリスクの大きい社員の行動を尋ねた設問では、すべての地域で「(スマートフォンやタブレットPCなどの)モバイル・デバイスの利用」が1位となりました。続いて、「ソーシャル・ネットワークの利用」、「USBメモリなどのリムーバブル・メディアの利用」が挙げられました。
●ソリューション投資の傾向:回答者の大多数は、ファイアウォールや侵入防御など基本的なセキュリティ・ソリューションを導入していますが、ボットネット対策やAPT対策など高度なソリューションを導入しているのは半数未満でした。ただし、ドイツおよび米国に限定すると、回答者の過半数が、ボットネット対策やアプリケーション制御、脅威情報システムなど、特定のサイバー・リスクに特化した専用ソリューションを導入し始めています。
●セキュリティに関するトレーニングと啓蒙活動:標的型攻撃を阻止するためのトレーニングや啓蒙活動を実施している回答者は64パーセントに過ぎませんでした。
サイバー犯罪者が狙うのは、逮捕リスクを負ってでも時間と労力を費やす価値のある貴重なデータです。したがって、セキュリティ対策もこのようなデータに集中させることが重要となります。対策が不十分な場合は、今すぐ重要なデータと資産を見極め、多層型の脅威対策を導入してください。すでに無数の企業がボットやAPTの標的となっており、対岸の火事ではなく各企業が責任を持って感染拡大の阻止に努める必要があります。チェック・ポイントが提供するサイバー犯罪対策ソリューションの詳細については、http://www.checkpoint.co.jp/campaigns/r75.40/index.htmlをご覧ください。
「サイバー犯罪が企業に与える影響」調査は、米国、英国、ドイツ、香港、およびブラジルの上級役員およびITセキュリティ管理者2,618名を対象に実施されました。回答者は、金融や工業、防衛、小売、医療、教育などさまざまな分野にわたる、大小さまざまな規模の組織に属しています。レポート全文(英語)は次のURLからダウンロードできます。
http://www.checkpoint.com/products/downloads/whitepapers/ponemon-cybercrime-2012.pdf
<Check Point Software Technologies Ltd.について>
チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド(http://www.checkpoint.com)は、インターネット・セキュリティにおけるトップ企業として、セキュリティの複雑さと総所有コスト(TCO)を低減しつつ、あらゆるタイプの脅威からお客様のネットワーク環境を確実に保護するための妥協のないセキュリティ機能を実現しています。チェック・ポイントは、FireWall−1と特許技術のステートフル・インスペクションを開発した業界のパイオニアです。チェック・ポイントは、革新的セキュリティ技術であるSoftware Bladeアーキテクチャをベースとした一層の技術革新に努めています。Software Bladeアーキテクチャは、導入先に合わせカスタマイズすることで、あらゆる組織のセキュリティ・ニーズにも的確に対応できる、柔軟でシンプルなソリューションの構築を可能にします。チェック・ポイントは、技術偏重から脱却してセキュリティをビジネス・プロセスの一環として定義する唯一のベンダーです。チェック・ポイント独自のビジョン3D Securityは、ポリシー、ユーザ、実施という3つの要素を統合して情報資産の保護を強化し、導入環境のニーズに合わせて高度なセキュリティを確保できるようにします。
チェック・ポイントは、Fortune 100社およびGlobal 100企業の全社を含む、何万ものあらゆる規模の企業や組織を顧客としています。数々の受賞歴のあるチェック・ポイントのZoneAlarmソリューションは、世界中で何百万にも及ぶお客様のPCをハッカー、スパイウェア、および情報窃盗から未然に保護しています。
チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、1997年10月1日設立、東京都新宿区に拠点を置いています。
(C) 2012 Check Point Software Technologies Ltd. All rights reserved
