2018年10月31日

株式会社NTTデータ

株式会社NTTデータ(以下:NTTデータ)は、2018年7月から9月のサイバーセキュリティに関するグローバル動向について調査を実施し、セキュリティ被害の抑止を目的に調査結果を公開します。

レポート概要

NTTデータでは、お客さまやNTTデータグループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWeb、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査しています。このレポートは、サイバーセキュリティ動向の変化を捉えるため、四半期ごとに作成しており、今回は2018年7月から9月の調査結果をまとめたものを公開します。

今回公開するレポート内容

グローバルのサイバー攻撃の動向としては、前四半期から継続して、暗号通貨を狙う攻撃とランサムウエアが流行しました。暗号通貨を狙う攻撃は、取引所から多額の暗号通貨を盗みとる攻撃と、少額の暗号通貨を大規模に採掘する手法に大別されました。法定通貨を扱う銀行などと比較し、暗号通貨取引所のセキュリティは低い水準にあります。コールドウォレットへの資金分離、マルチシグの導入など、取引所には不正アクセスの対策が求められます。利用者にも、公的機関の認定を受けた取引所を利用する、必要以上の資金を預けないといった注意が求められます。

ランサムウエアは、2017年に話題になったWannaCryのように無作為に感染を拡大するタイプから、感染や拡散の手口を高度にしたものに変化しています。身代金支払いの見込みのありそうな、特定の企業や組織を狙い、サイバー犯罪者がランサムウエア感染を試みている傾向が見られます。ランサムウエアから資産を守るため、OSやソフトウエアを最新の状態に保つ、ウイルス対策ソフトを導入する、定期的にバックアップを取得するなど、基本的なセキュリティ対策の徹底が重要です。

複数のWebサイトで、パスワードリスト攻撃が行われ、個人情報の漏えいや、商品の不正購入の被害がありました。過去にインターネット上に流出した、ユーザー名とパスワードの組が攻撃に使われています。当面の間、流出したリストを用いて不正アクセスを試みる攻撃が継続しそうです。また企業でのクラウドサービスの採用が進むのに比例して、クラウドサービスのアカウントを盗むフィッシング攻撃の被害が増大しています。パスワードを使い回さない、多要素認証を使うなど、不正ログインを防ぐ取り組みが重要です。

その他にも、この四半期の特徴的なトピックやセキュリティに関するできごとをタイムラインにまとめて記載しました。加えて、今後のサイバーセキュリティについても予測しています。

レポート目次

  1. I.エグゼグティブサマリー
  2. II.2018年度 第2四半期のトピック
  3. III.2018年度 第3四半期以降の予測
  4. VI.2018年度 第2四半期のタイムライン

レポート掲載URL

以下URLからレポートをダウンロードできます。

今後について

次回は2019年1月下旬頃に、10月から12月のレポートを公開する予定です。

本件に関するお問い合わせ先

株式会社NTTデータ
セキュリティ技術部
情報セキュリティ推進室
NTTDATA-CERT担当
大谷、小林、橋本、山下
E-mail:nttdata-cert@kits.nttdata.co.jp