情報セキュリティの選りすぐりの技術と信頼を届けます
SIPSセキュリティレポート 2021年4月2日号
***************************************************************
2021年第1四半期のサイバー攻撃の状況と傾向
***************************************************************
2021年第1四半期が終了したので、今年のサイバー攻撃の状況と傾向を考えてみることにする。
セキュリティニュースなど各社のインターネットニュースになった日本に対する不正アクセスや情報流出
事故の件数は、確認した範囲では1月に23件、2月が28件、3月は46件、3ヶ月で97件あった。
昨年は月平均で20件程度の件数だったことからすると約1.6倍に増えていることが分かる。
これらニュースになった事故で大規模な情報流出は少なかったものの、この3ヶ月で流出した日本の
個人情報は424万3000件で、クレジットカード情報の流出数は4万5000件に上る。
しかしこれは確認され公表された不正アクセスによる情報流出数であり、公表されていない流出事故
やフィッシングによる情報流出、まして不正アクセスされていても流出していることすら気付いていない
数は含まれていないため、実際の流出数はこの10倍は下らないと考えられる。
不正アクセス事故の傾向としては、昨年は少なかった外部委託のクラウドサーバからの情報流出事故
とメールアカウントの不正アクセスに関する事故が急増している。
米国調査会社のCanalys社の調査結果では、2020年の1年間で過去15年間の合計を上回る
データ侵害が記録されたと発表され、とりわけランサムウェア攻撃が前年比60%増加したとある。
こうした攻撃の急増は、新型コロナウイルスの感染拡大により世界中の企業が急速なデジタル化を
強いられたが、オンラインのビジネスを行うために必要なセキュリティ要件を十分に考慮する余裕が
なかったためとされている。
一方、1~3月の中国ブラックマーケットでの日本の情報売買の動きはメールアカウントの売買が
トップで22件確認されていて、その中には【日本の電子メールのデータ3億個を販売します】と言った
日本の人口を超えるメールアドレス数が搾取され販売される掲示も確認されている。
しかもそれ以外でも【5000万個販売します】【3000万個販売します】といった大量の販売数の
書き込みが目立っている。
また昨年と比較してフィッシングのソース販売やフィッシング技術、フィッシング教育の販売も多数
確認されていて、今後一層メールを使ったフィッシング攻撃が増加することは間違いない。
最近のフィッシング事故の中に、名古屋大学のITヘルプセンターを装ったメールを送り、同大職員が
メール内のURLにアクセスしメールアドレスとパスワードを入力したため、結果メールアカウントに不正
アクセスがあり個人情報が流出するという事件があった。
何の目的で日本人の個人情報を搾取しているのか分からないが、ここ最近の日本に対する中国
からのサイバー攻撃の状況を見ると、ほとんどの日本人の個人情報は【自分が何者でどこに住み
何をしていてどれだけの資産を保有するか】など中国系サイバー犯罪者には筒抜けになっていると
しか思えない。
因みに、筆者に対し1~3月に届いたフィッシングメールは49件で、個々に送信元を確認すると
その中の3件の送信元が欧米であったが、残りのメールの送信元は全て中国からのメールであった。
フィッシングの手法は日々巧妙になっているので、十分注意しなければならない。
ゼロトラストの考え方のようにメールも「信頼してはならない」という考え方の方が良いのかもしれない。
更に身分証などの個人を特定する情報の販売数が、この3ヶ月で昨年1年間の件数を超えている。
偽造身分証やメールアドレスを組み合わせて使えば口座開設や各種手続きも可能となるため
新たなサイバー犯罪が発生する可能性がある。
また中国ブラックマーケットでのVPNの権限情報の販売件数も昨年以上に掲示されていることから、
コロナ禍のリモートワークによるVPN利用に対する不正アクセスを狙ったものと推測される。
3月に入ってからは3件のVPN権限情報の販売を確認していて、3月26日には【日本のVPN/
VPSを販売します】という掲示が存在した。
VPNが安全なのは、VPN機器が不正アクセスされていない場合であり、既に権限情報を奪われて
いる場合、サイバー攻撃者は正規利用者のアカウントを利用してなりすまし、内部ネットワークに
侵入する事が出来てしまうので、一転して危険な状況に陥ってしまう。
もう一つの脅威は海外からのアクセスである。
不正アクセス被害に遭った会社が、「海外からのアクセスを遮断しました」とコメントしているところが
あるが、VPNはIPアドレスを利用したい国のものに変更することが可能である。
つまり海外IPを遮断してもVPNを使い日本のIPとしてアクセスされればアクセスできてしまう。
中国ブラックマーケットで販売している「日本のVPNを販売します」には、このような意味も含まれて
いるのである。
昨年発覚した三菱電機の情報流出事故において最近新たに情報流出が確認されたが、これは
中国にある子会社に不正アクセスがあり、従業員のアカウントが搾取され、その情報を使いクラウド
サービスに不正ログインしていた事が判明している。
中国からの攻撃と分かりIP遮断をしても何度も繰り返される不正アクセスは、もしかしたらVPNで
日本のIPに偽装しアクセスしているのかもしれない。
どのような形であれ、不正アクセスを受けて一度侵入されると、そこから繋がるネットワークが次々と
侵入を許し、結果として甚大な事故となってしまうのである。
今世界中が中国からのサイバー攻撃で大きな被害を受けているが、日本は特に酷く危機的な状況
になっている。
日本の企業は、ビジネスの優位性や利便性を最優先にしてきた代償が、サイバー攻撃による被害
そのものなのである。
前述の米Canalys社は、企業の経営者に、自社の事業が侵害の影響を「もし」受けたらではなく、
「いつ」受けるかに、考え方を変えるように呼びかけている。
そしてサイバーセキュリティを優先し、保護、検知、対応の範囲拡大に向けて投資しなければ、最悪
の事態を招くことになる」「これは2021年の組織にとって厳しい現実だ。多くの場合、手遅れになる」
とコメントしている。
21世紀インターネット時代に生き残れるのは、企業の大小ではない、新しい時代を生き抜く為の
経営資質が問われているのである。
---------------------------------------------------------------------------------
<参考URL>
ZDNet
Japan:2021/3/16
データ侵害が2020年に急増、「サイバーセキュリティを最優先に」--Canalys
https://japan.zdnet.com/article/35168560/
Scan Net
Security:2021/4/1
名古屋大学ITヘルプデスク装ったメールにアカウント情報を入力、個人情報閲覧の可能性
https://scan.netsecurity.ne.jp/article/2021/04/01/45444.html
ITmedia
NEWS:2021/3/29
三菱電機、新たに1115件の情報漏えい明らかに 中国経由で不正アクセス
https://www.itmedia.co.jp/news/articles/2103/29/news130.html
Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved