Discover Performance

 

 


今すぐ登録する

「HP Software Discover Performance」日本語版

2013年のセキュリティ情報のまとめ

今回は、まとめとして、2013年に発生した主なセキュリティインシデントをまとめ、下記のジャンルで区分けして、全体的な傾向を見て行きたいと思います。

ジャンル

  • 国際政治・サイバーテロ関連
  • 不正アクセス・個人情報流出
  • iPhone/Android/組み込み関連
  • Web改ざん・マルウェア

国際政治・サイバーテロ関連

2013年で一番に挙げられるセキュリティ関連のトピックとして、NSAのPRISMによる監視計画が露呈したことがあるでしょう。NSAが9つのソーシャルメディアを含む代表的なWebサービスを対象に、文書や写真、利用履歴等の多岐に渡る個人情報を収集していたという話題です。このNSA関連のニュースは、2014年にも波紋を呼び、諸所のセキュリティ関連のニュースで取り上げられることになると思われます。

また、北朝鮮情勢が変化したことによる北朝鮮・韓国がらみのサイバーテロが6月・7月から9月頃にかけて発生しました。
シリア情勢も緊迫した中で、8月以降、シリアがらみのサイバーテロが断続的に発生しています。

このように、既にクラッキングは国際情勢と密接に関係しており、テロや戦争の手段の一つとして定着しているといえます。

不正アクセス・個人情報流出

2013年も不正アクセスの問題や、それに付随して個人情報の流出が非常に多く発生しています。表面化した(ニュースになった)問題だけでも、毎月欠かさず発生しています。

特に2013年は、個人情報の中でもクレジットカードやパスワードの流出が断続的に発生しており、不正アクセスも金銭目的で行われる状況になっています。
そのような不正アクセスでは、APT攻撃によるものが端緒となっているものが多いため、今後もAPT攻撃を検知するためのIPSやレピュテーション、Web Securityアプラアンスなどの入り口・出口対策や、SIEMなどによるログの解析が重要になってくると思われます。

また、ゲームやSNS、その他Webサービスに関連した情報が流出しており、生活がWebサービスに依存するようになってきていることに従ってインシデントも増えているのではないかと思われます。そのため、サービスを利用する企業などでは、ますますIPSやWeb Securityアプライアンスなどの通信解析や検知・ブロックなどが重要になってきます。
個人ユーザは、パスワードを複数使い分けるなどで自衛する以外、当面の対処方法は無いと思われます。

サービスを提供する側の企業としては、Webサーバー上のアプリケーションの実装に問題が無いかもきちんとチェックする必要があります。

iPhone/Android/組み込み関連

スマートフォーンの普及により、個人端末としては既にPCよりもスマートフォーンの方が多く利用されています。それに伴い、スマートフォーンに多くの個人情報が集中するようになったことから、スマートフォーンを狙ったインシデントも発生しています。

不正アプリによる電話帳などの個人情報の抜き取りは表面化しているだけでも数件発生しており、9月には国内で逮捕者が出る状況となっています。また、スマートフォーンに付随するセキュリティ機構の迂回はいたちごっこの様に続けられており、9月には発売されて間もないiPhone 5sの指紋センサーもドイツのハッカー集団により破られています。

今後もスマートフォーンの需要は減ることは無いと思われるため、スマートフォーンに関してのインシデントも益々増えてくると思われます。
個人で現在できる自衛手段としては、不審なアプリをインストールしないこと、(最低限として)スマートフォーンにデフォルトで組み込まれているセキュリティ機構はONにしておくことぐらいでしょう。
また、端末としてスマートフォーンを従業員に使用させている企業や、BYODで従業員の端末が企業内に持ち込まれ、社内の無線LANに接続されたり、社内のメールボックスに接続される可能性がある企業では、MDM(Mobile Device Management:モバイル機器管理)システムを検討する必要が高まっていると思われます。

また、少し変わったところでは、8/5にトイレ操作アプリの脆弱性が発覚したことです。
2013年には、コネクティッド・カーという、ネットに自動車が常時接続し、事故発生時の衝突場所や盗難追跡、渋滞予測などに使用されるというコンセプトの車が大手自動車メーカから続々と出てきています。
http://sankei.jp.msn.com/economy/news/130713/biz13071300460001-n1.htm 
将来、このような組み込みデバイスとインターネットとの融合は加速していくと思われるため、組み込みデバイスも現状のPCやスマートフォーンと同じように、セキュリティを考えていく必要があります。

Web改ざん・マルウェア

Web改ざんや不正サイトへの誘導、また改ざんしてマルウェアを仕込むというようなことも、断続的に発生しています。
これらから身を守るには、ユーザとしては一般的な手法としてAntiVirusを動かしておくことやセキュリティパッチをこまめにあてておくことが第一です。企業として対応する場合には、パッチマネジメントをきっちり行っていくこと、AntiVirusが動いていない端末が無いかどうかをしっかり確認すること、BYODなどで従業員の個人利用端末が社内ネットワークに接続される場合にはパッチレベルやAntiVirusがきちんと更新されている場合以外は接続させないようにする(社員教育の徹底、検疫ネットワークなどによるシステム化)ことが必要です。

また、3月に韓国で発生した大規模サイバー攻撃も、このような不正サイトへ誘導されたことが発端となっているという話も出ています。
そのため、企業としては、前述のような防衛策のほかにも、ProxyやFirewall、そのほかサーバのログをきちんと取得しておくことで、万が一セキュリティインシデントが発生した際に、どのような経路で侵入されたかを追跡したり、被害範囲をどの程度か想定することが可能になります。

まとめ

2013年は、セキュリティインシデントだけでも上述のように多く発生しています。また、国内ではそのほかにもSUICAの履歴販売の話や、秘密保護法など、セキュリティに関する話題が様々取り上げられました。

今後もセキュリティに関わるインシデントはより複雑化していき、多く発生してくると思われます。そのため、企業やユーザもセキュリティに関する情報をこまめにチェックしていき、常に新しい脅威に対応できるようにしていく必要があると思われます。

2013年のセキュリティ事故のまとめ

国際政治・サイバーテロ

12/26 親アサド派、シリアの反体制派をターゲットにマルウェア攻撃
http://japan.cnet.com/news/society/35041937/ 

11/18 Anonymousが約1年にわたって米政府機関に不正アクセス、海外メディアの報道
http://itpro.nikkeibp.co.jp/article/NEWS/20131118/518544/ 

11/18 Anonymousの新手のサイバーテロか、複合機が勝手に数万枚の印刷物を出力
http://itpro.nikkeibp.co.jp/article/COLUMN/20131118/518594/ 

10/4 日韓狙ったAPT攻撃「Icefog」に注意--急襲後、痕跡消して数日で立ち去る
http://japan.zdnet.com/security/analysis/35038062/ 

9/29 北のウイルスソフトを韓国に持ち込む…男逮捕
http://www.yomiuri.co.jp/world/news/20130930-OYT1T00163.htm 

9/18 「Fuck-JP.html」……9月18日、複数のウェブ改ざんが確認され始める
http://www.rbbtoday.com/article/2013/09/18/111835.html 

10/9 日本の省庁などへ“水飲み場型攻撃”、IEのゼロデイを突き、8月に起きていた
http://internet.watch.impress.co.jp/docs/news/20131010_618941.html 
http://itpro.nikkeibp.co.jp/article/COLUMN/20131126/520792/ 

9/9 シリアでの化学兵器使用疑惑を悪用した標的型攻撃
http://www.symantec.com/connect/ja/blogs-301 

8/27 シリア電子軍、NYTimes や twitter などにドメイン名ハイジャック攻撃を実施。
http://techcrunch.com/2013/08/27/syrian-electronic-army-apparently-hacks-dns-records-of-twitter-new-york-times-through-registrar-melboune-it/ 

8/25 CN ドメイン DNS サービスに対する DDoS 攻撃が発生
http://news.searchina.ne.jp/disp.cgi?y=2013&d=0826&f=national_0826_026.shtml 

8/15 Washington PostやCNNにサイバー攻撃、「シリア電子軍」が犯行声明
http://www.itmedia.co.jp/news/articles/1308/16/news019.html 

7/30 韓国PC11万台に侵入=北朝鮮協力者を強制捜査
http://www.jiji.com/jc/zc?k=201307/2013073100221 

6/25 青瓦台ホームページに「金正恩万歳」… 6・25サイバー戦争
http://japanese.joins.com/article/143/173143.html 

6/24 インド発とみられるサイバー攻撃多発 政府機関は関与否定
http://jp.wsj.com/article/SB10001424127887323498804578564800818690758.html 

6/17 インド・ASEAN諸国で大規模なサイバースパイ、エネルギー産業や政府機関が狙われる
http://itpro.nikkeibp.co.jp/article/NEWS/20130617/485588/ 

6/12 米国の諜報機関がal Qaedaのオンラインマガジンサイトをサイバー攻撃して破壊
http://thehill.com/blogs/hillicon-valley/technology/304777-report-us-hacked-al-qaedas-online-magazine 

6/6 政府機関や軍事産業を狙うマルウェアスパイ、日本など40カ国350組織に被害
http://www.itmedia.co.jp/news/articles/1306/06/news030.html 

5/30 日本を標的とするハクティビズム的 Web 改ざん攻撃を確認:今後の攻撃拡大に注意
http://blog.trendmicro.co.jp/archives/7318 

5/24 農水省へのサイバー攻撃で124点の行政文書の流出の可能性
http://itpro.nikkeibp.co.jp/article/NEWS/20130525/479521/ 

5/4 China’s Cyberspies Outwit Model for Bond’s Q
http://www.bloomberg.com/news/2013-05-01/china-cyberspies-outwit-u-s-stealing-military-secrets.html 

4/9 Anonymous_Koreaが北朝鮮政府のウェブサイトにDDoS攻撃
http://www.shield.ne.jp/ssrc/topics/SSRC-ER-13-013-ja.html 

3/20 韓国で発生した大規模サイバー攻撃、日本は大丈夫か?
http://itpro.nikkeibp.co.jp/article/COLUMN/20130322/464961/ 

2/27 Targeted malware attack piggybacks on Nvidia digital signature
http://nakedsecurity.sophos.com/2013/02/27/targeted-attack-nvidia-digital-signature/ 

1/28 ccTLDのドメインハイジャック、今度はトルクメニスタンで発生
http://negi.hatenablog.com/entry/2013/01/27/232352 

[NSA]
http://itpro.nikkeibp.co.jp/article/NEWS/20131225/526962/ 
http://mainichi.jp/select/news/20131221k0000e030163000c.html 
http://jp.techcrunch.com/2013/12/21/20131220nsa-reportedly-paid-a-security-firm-millions-to-ship-deliberately-flawed-encryption-technology/ 
http://www.itmedia.co.jp/news/articles/1311/25/news039.html 


不正アクセス・個人情報流出

12/20 米Target、不正アクセスにより約4000万件のカード番号情報が流出の可能性
http://internet.watch.impress.co.jp/docs/news/20131220_628553.html 

12/20 米紙Washington Postに不正アクセス、過去3年で3度目
http://www.itmedia.co.jp/news/articles/1312/20/news043.html 

12/8 楽天ポイント盗み、電子マネーに=不正アクセス容疑で中国人逮捕-岐阜県警
http://www.jiji.com/jc/zc?k=201312/2013120800097 

12/3 Facebookのログイン情報など200万件が流出、米セキュリティ会社が確認
http://itpro.nikkeibp.co.jp/article/NEWS/20131205/522762/ 

11/25 SAPユーザを狙うバックドア「BKDR_SHIZ.TO」、Bitcoinウォレットなども攻撃対象に
http://blog.trendmicro.co.jp/archives/8183 

11/14 Apple情報サイトにハッキング被害、ユーザー情報が流出
http://www.itmedia.co.jp/enterprise/articles/1311/14/news042.html 

10/29 Adobeへのサイバー攻撃、不正アクセスの影響は3800万人に
http://www.itmedia.co.jp/news/articles/1310/30/news044.html 

10/23 セブンネットショッピング なりすましによる不正アクセスのお知らせとお詫び
http://company.7netshopping.jp/2013/10/pc_apology.html 

10/3 「Mobage」への不正ログインに関するご報告とパスワード変更のお願い
http://dena.com/press/2013/10/mobage-idpw.php 

9/27 「バンダイナムコIDポータルサイト」で3万4000件の不正ログイン
http://japan.cnet.com/news/service/35037770/ 

9/26 米大手データ仲介業者がハッキング被害--大量の個人情報が流出か
http://japan.cnet.com/news/society/35037657/ 

9/20 テレコムスクエアのサーバーに不正アクセス、10万件近くのカード情報が流出した可能性
http://itpro.nikkeibp.co.jp/article/NEWS/20130920/505983/ 

8/26 「2ちゃんねるビューア」利用者約3万件分のクレジットカード・住所・電話番号などがTor上に流出
http://2ch.tora3.net/ 

8/20 「yaplog!」で4411件、「ポイントタウン」で4502件、不正ログインの可能性
http://internet.watch.impress.co.jp/docs/news/20130822_612195.html 

8/7 じゃらんnetへの「なりすましログイン」検知のご報告とパスワード変更のお願い
http://www.jalan.net/jalan/doc/howto/kokuchi130807.html 

8/6 SNS「GREE」に対する不正ログイン
http://gree.jp/?mode=doc&act=announce&page=20130806&_grd=a.mobile_announce.268676 

7/24 NTT Comのサーバに不正アクセス、メールアドレスとハッシュ化されたパスワード、約400万件が流出の恐れ
http://www.atmarkit.co.jp/ait/articles/1307/24/news149.html 

7/17 不正なログインの発生について
http://www.nifty.co.jp/cs/newsrelease/detail/130717004246/1.htm 

7/8 コナミのサイトにも大量ログイン試行、3万5252件が不正ログインされる
http://internet.watch.impress.co.jp/docs/news/20130710_607065.html 

7/9 ftp.riken.jp上のSimtelnetのアーカイブにウイルス感染プログラムが混入
http://ftp.riken.jp/simtelnet-J.html 

7/2 Ubisoftのオンラインシステムに不正侵入、パスワードなど流出の恐れ
http://itpro.nikkeibp.co.jp/article/NEWS/20130703/489121/ 

6/23 Facebookのセキュリティバグにより600万人の連絡先情報が遺漏
http://jp.techcrunch.com/2013/06/22/20130621facebook-security-bug-exposed-personal-account-information-emails-and-phone-numbers-six-million-accounts-affected/ 

6/19 ニッセン通販サイトに不正ログイン 個人情報漏洩の恐れ
http://www.asahi.com/national/update/0619/OSK201306190042.html 

5/29 阪急阪神百貨店サイトに不正アクセス - 個人情報流出の恐れ
http://news.mynavi.jp/news/2013/05/29/290/index.html 

5/22 「インサイド」不正アクセスによるお客様個人情報漏洩のお詫びとご報告
http://www.iid.co.jp/news/detail/2013/inside_0521.html 

5/17 Yahoo サーバへの不正なアクセスについて
http://pr.yahoo.co.jp/release/2013/0523a.html 

5/9 「ディノス」に111万件の大量アクセス攻撃、1万5000件がログインされる
http://internet.watch.impress.co.jp/docs/news/20130509_598765.html 

5/6 ワタシプラスにおける不正ログイン被害について
http://www.shiseido.co.jp/announcement/201305/20130517.html 

5/1 「Struts 2の脆弱性を突いて不正侵入」、JINS通販サイトのカード情報漏洩
http://itpro.nikkeibp.co.jp/article/NEWS/20130501/474536/ 

4/23 不正アクセスによるお客様情報流出に関するお知らせとお詫び
http://www.xcomglobal.co.jp/info/ 

4/27 NTTドコモの米国サービス顧客情報2208件が流出--サイバー攻撃で
http://japan.cnet.com/news/business/35031450/ 

4/23 スマホ向け認証・決済サービス「mopita」、5450アカウント不正ログイン被害
http://internet.watch.impress.co.jp/docs/news/20130423_597104.html 

4/17 My JR‑EASTでの不正ログイン発生とご利用のパスワード変更のお願い
http://www.jreast.co.jp/pdf/20130417_myjreast_login.pdf 

4/8 Tポイントのサイト「T-SITE」に不正ログイン、299IDがなりすまし被害
http://internet.watch.impress.co.jp/docs/news/20130405_594821.html 

4/8 「eBookJapan」にも不正アクセス被害、約720アカウントにログインの可能性
http://internet.watch.impress.co.jp/docs/news/20130408_594988.html 

4/2 「gooID」に不正ログイン攻撃、10万アカウントが突破される
http://internet.watch.impress.co.jp/docs/news/20130403_594463.html 

4/4 フレッツ光メンバーズクラブ会員サイトへの不正アクセスについて
http://www.ntt-east.co.jp/release/detail/20130404_02.html 

4/4 ヤフーにも個人情報ねらう不正アクセス
http://pr.yahoo.co.jp/release/2013/0404a.html 

3/14 JINSが不正アクセスの調査報告--2059人の情報流出した可能性
http://japan.cnet.com/news/business/35030613/ 

2/25 Microsoftにもサイバー攻撃、「Mac事業部門」などでJava脆弱性の影響受ける
http://itpro.nikkeibp.co.jp/article/NEWS/20130225/458467/ 

2/19 米アップルにフェイスブックと同じハッカーの攻撃、情報流出の形跡なし
http://jp.reuters.com/article/topNews/idJPTJE91I01I20130219 

2/19 ハッカー、バーガーキングのTwitterを乗っ取る
http://jp.techcrunch.com/2013/02/19/20130218hackers-turn-burger-kings-tweet-stream-into-a-whopper-of-a-mess/ 

2/15 FacebookがJava脆弱性悪用した攻撃の標的に、「ユーザー情報は無事」と発表
http://itpro.nikkeibp.co.jp/article/NEWS/20130218/456661/ 

2/2 ツイッターにサイバー攻撃 25万件の個人情報流出か
http://www.cnn.co.jp/tech/35027713.html 

1/31 中国のハッカー、米紙ニューヨークタイムズのシステムを攻撃。従業員のパスワードが盗まれる。
http://www.sophos.com/ja-jp/press-office/press-releases/2013/02/ns-chinese-new-york-times-hackers.aspx 


iPhone/Android/組み込み

12/22 iOS 7版ジェイルブレイクが公開
http://jp.techcrunch.com/2013/12/23/20131222ios-7-untethered-jailbreak-released/ 

11/22 LGがスマートTVから閲覧記録を収集し広告配信に使用していたことを認める
http://gigazine.net/news/20131122-lg-admit-getting-view-info/ 

11/15 iPhone を強制再起動させる動画ファイルの URL が Twitter などで拡散中
http://blog.trendmicro.co.jp/archives/8114 

10/15 スマホの加速度センサーで個人の端末を特定して追跡できることが判明、広告に悪用される危険性も
http://gigazine.net/news/20131015-accelerometer-abused-for-tracking/ 

10/4 ほとんどのAndroid搭載端末にベンチマークテストの不正操作プログラムが発覚
http://gigazine.net/news/20131004-cheating-in-android-benchmarks/ 

9/25 「電池革命」で電話帳データ抜き取り スマホの不正アプリ作成で6人逮捕 京都・大分両府県警
http://sankei.jp.msn.com/west/west_affairs/news/130925/waf13092519060025-n1.htm 

9/25 ドイツのハッカー集団、複製した指紋でAppleのTouch IDを迂回
Chaos Computer Club が iPhone 5s の指紋センサーを迂回したと発表
http://www.sophos.com/ja-jp/press-office/press-releases/2013/09/ns-chaos-computer-club-claims-to-have-cracked-the-iphone-5s-fingerprint-sensor.aspx 

8/5 LIXILのトイレ操作アプリに脆弱性 - 使用中に蓋の開閉やビデが行われる恐れ
http://news.mynavi.jp/news/2013/08/05/015/index.html 

7/29 電話帳を抜き取る不正なAndroidアプリ「Enesoluty」摘発 [モバイル]
http://security-t.blog.so-net.ne.jp/2013-07-29 

7/23 SIMカードを乗っ取り可能な脆弱性、全世界7億5000万台の携帯電話に影響か
http://news.mynavi.jp/news/2013/07/23/009/ 

6/14 「サクラ」サイトのアプリが Apple 社の App Store に登場
http://www.symantec.com/connect/ja/blogs/apple-app-store 

5/9 ハッキングで45億円窃盗か 米で容疑者8人起訴
http://www.asahi.com/international/update/0510/TKY201305100071.html 

4/24 AP通信が「ホワイトハウス爆発」のツイート ハッキング受け
http://www.cnn.co.jp/tech/35031252.html 

4/10 千葉、不正アプリ保管容疑で捜索 電話帳データ抜き取り
http://www.47news.jp/CN/201304/CN2013041001001300.html 

3/22 Twitter上でブラクラURLを含む投稿の拡散を確認、iPhoneでも被害
http://blog.trendmicro.co.jp/archives/6916 

2/15 iPhone(iOS6.1)でパスコードを入力せずに電話アプリを起動し連絡先や写真などにアクセスする手順がYouTubeにて公開中
http://gigazine.net/news/20130215-howto-bypass-ios-passcode/ 

1/8 東京地検が不起訴処分にしたせいで再び横行? 新たなAndroid不正アプリ
http://internet.watch.impress.co.jp/docs/news/20130108_580992.html 


Web改ざん・マルウェア

12/9ドン・キホーテのWebサイトが改ざん被害 - 訪問者はウイルス感染の恐れ
http://news.mynavi.jp/news/2013/12/11/066/index.html 

12/4 NTTデータMSEがWebサイト改ざん被害 - 訪問者がウイルス感染の恐れ
http://news.mynavi.jp/news/2013/12/04/298/index.html 

7/14 西日本鉄道のホームページ改ざん、不正サイトへ誘導される状態に
http://itpro.nikkeibp.co.jp/article/NEWS/20130714/491302/ 

6/26 Opera 不正アクセスを受け、コードサイニング証明書盗まれる
http://my.opera.com/securitygroup/blog/2013/06/26/opera-infrastructure-attack 

6/19 トヨタのWebサイトが改ざん、不正プログラムを自動実行する状態に
http://itpro.nikkeibp.co.jp/article/NEWS/20130619/486291/ 

6/4 科学技術振興機構のWebサイト改ざん、閲覧者にウイルス感染のおそれ
http://itpro.nikkeibp.co.jp/article/NEWS/20130604/481902/ 

5/29 情報ネットワーク法学会が改ざん被害 - 閲覧でウイルス感染のおそれ
http://www.security-next.com/040432 

4/11 北陸6地銀に偽サイト 中国語表記で不完全
http://www.hokkoku.co.jp/subpage/H20130411103.htm 

2/21 NBC.com infected with malware for more than 24 hours?
http://www.welivesecurity.com/2013/02/21/nbc-com-infected-with-malware-for-more-than-24-hours/