開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

ソフォス株式会社提供コンテンツ

  • スペシャル
  • 会員限定
  • 2019/02/20

宅ふぁいる便のパスワード漏えいは他人事か?2019年サイバー攻撃のトレンドとその対策

1月24日、ファイル転送サービスで知られる『宅ふぁいる便』への不正アクセスにより、メールアドレスやパスワードを含む約480万件のユーザー情報が漏えいした。改めてサイバー攻撃の脅威を知らしめる事件だが、しかし、これは氷山の一角にすぎない。多くの企業が、さまざまな対策を講じているのに、なぜこうしたセキュリティインシデントは繰り返されるのか。最新のセキュリティレポートから見えてくるセキュリティ脅威の最新動向と、その対策をまとめた。

photo
繰り返される漏えい事件、最新のセキュリティ脅威に対策方法はあるのか?
(©your123 - Fotolia)

宅ふぁいる便が不正アクセスで大損害、しかしこれは日常だ

 ファイル転送サービスの老舗『宅ふぁいる便』が不正アクセスを受け、480万件に上るユーザーの氏名やメールアドレス、さらにパスワードといった情報が漏えいした。被害拡大を防ぐため1月23日に同サービスを停止してから、原稿執筆時点の2月14日まで復旧していない。ブランドの毀損を含め、ビジネス的な損害は途方もないレベルといえるだろう。

 「この漏えい事件は、決して他人事ではありません」と注意を喚起するのは、セキュリティベンダーのソフォスでセキュリティソリューションコンサルタントを務める佐々木 潤世氏だ。

「本件の不正侵入の詳細は現時点では不明ですが、こうしたサイバー攻撃は決して特殊なことではなく、日常的に行われていることです。手法も常に進化しており、業種業界、規模の大小で『自分たちは大丈夫』という状況ではないのです」(佐々木氏)

photo
ソフォス
エンタープライズ営業本部 セキュリティソリューションエバンジェリスト
サイバーセキュリティソリューションコンサルタント
佐々木 潤世氏

最新サイバー攻撃のトレンドを象徴する“標的型”ランサムウェア「SamSam」

 実際、今現在の最新サイバー攻撃にはどのような傾向があるのだろうか? ソフォスでは毎年、脅威のトレンドをまとめたレポートを公開している。

 最新版である『SophosLabs 2019年度版脅威レポート』からわかるポイントについて、佐々木氏は「たとえばSamSam(サムサム)というランサムウェアは、近年のトレンドを象徴していると思います。アトランタ市政府はSamSamによって数日間、行政が部分的な機能マヒを起こしてしまいました」と語る。

「注目すべきは、SamSamが特定のターゲットを狙った“標的型のランサムウェア”であることです。また、侵入経路にはリモートデスクトップで使われるプロトコル『RDP』が狙われました」(佐々木氏)

この記事の続き >>
・ダークウェブでRDPの「空きポート」は公開されている
・システムを乗っ取る最重要フェーズだけは“手動”で行い、検知を回避。1年で670万ドル荒稼ぎ
・特効薬はないが対策は可能。導入企業はランサムウェアの被害“ゼロ”

この続きは会員限定です

ここから先は「ビジネス+IT」の会員の方(登録は無料)のみ、ご利用いただけます。

今すぐビジネス+IT会員にご登録ください。

すべて無料!ビジネスやITに役立つメリット満載!

  • 1

    インタビューから事例記事まで、ここでしか読めない1万本超の記事が無料で閲覧可能

  • 2

    導入事例資料や技術資料、デモ動画などを無料でダウンロード・閲覧可能

  • 3

    年間1,000本以上、会員限定のスペシャルセミナーにご招待

  • 4

    ビジネス+IT編集部が必読記事を、メールマガジンでお知らせ!

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!