お知らせ 当研究室ではフィンガープリントの研究を行っています。この研究は多くのサンプルが必要なので、協力いただけると非常に助かります。

国内で2017年までに報道されたサイバーセキュリティインシデントの調査レポート

はじめに

今日，インターネットやIoT機器の普及などにより便利な生活が送れるようになった一方で，セキュリティインシデント（以降，インシデントと呼ぶ）による被害が数多く報告されています．最新の事例を含めて，インシデントの報告件数や発生原因を知るために，国内で報道されたインシデントの調査を行いました．
本調査では，2004年8月〜2017年11月に国内で報道されたインシデント（2017年末現在に収集可能な）3,532件をWebサイトから収集し分析しました．収集に使用したWebサイトはページの末尾事例の収集に使用したサイトに掲載しています．また，国内で発生したインシデントのうち，Webサイトで報道されているもののみを調査の対象としているので，今回調査したインシデント数と，実際に発生したインシデント数の間には乖離がありますが，企業にとっての風評の観点からは報道された数を調査することにも一定の意義があると考えます．

年別のインシデント報告件数

図1に年別のインシデント報告件数を示しています．図1より，サイバー事件は近年特にメディアに注目されている，もしくは，報道されてからある程度の時間が経過したインシデントの情報は，大半がWeb上から削除されていることが推察されます．

図1　年別のインシデント報告件数

企業規模別の報告被害件数

図2に企業規模別の報告被害件数を示しています．企業規模を計る指標として従業員数を用いています．被害を受けたとされる企業の従業員数が不明な企業があったため，収集した事例の総数と図2の報告被害件数に乖離があります．図2より，大企業のみならず，中小企業においてもインシデントが一定数発生していることが推察されます．したがって，企業規模に関わらずセキュリティ対策を行う必要があると考えられます．

図2　企業規模別の報告被害件数

年別のインシデントの発生原因

図3に年別の発生原因の上位5位を示しています．不正アクセスによりインシデントが発生した事例に関しては，不正アクセスの具体的な手法がわからないので，分析の対象外としています．報告件数のうち，2016年では67.9%，2017年では57.5%がUSBの紛失やメールの誤送信などの人的ミスが原因で発生したものであることがわかりました．

図3　年別のインシデント発生原因

標的型攻撃

図4に標的型攻撃の年別報告件数を示しています．標的型攻撃とは，重要情報の入手を最終目標として，時間，手段，手法を問わず，目的達成に向け，特定の組織を攻撃対象として，その標的に特化して継続的に行われる一連の攻撃を指しています．標的型攻撃により個人情報の流出などの被害が起こります．
図4より，今回の分析では2015年の報告件数が最も多いことがわかりました．

図4　標的型攻撃

リスト型攻撃

図5にリスト型攻撃の年別報告件数を示しています．リスト型攻撃とはオンラインサービスへの不正ログインを狙った不正アクセス攻撃の一種です．不正ログインのためにIDとパスワードがセットとなったアカウント情報リストを利用します．
図5より，今回の分析では2014年の報告件数が最も多いことがわかりました．

図5　リスト型攻撃

マルウエア感染による被害

図6にマルウエア感染の年別報告件数を示しています．マルウエア(Malware)とは，不正かつ有害な動作を行う意図で作成された悪意あるソフトウエアや悪質なコードの総称です．マルウエアには，ウイルス，ワーム，トロイの木馬などがあります．マルウエアへの感染により，個人情報流出などの被害が起こります．
2010年の報告件数が急増している理由として，ウイルスの亜種であるGumblarが流行したからだと考えられます．GumblarとはWebサイトに対して不正に挿入された難読化スクリプトやそれによって次々にダウンロードされるマルウエアからなる一連の脅威の総称です．図6からマルウエア感染による報告件数が2013年に最も多いことがわかりますが，その理由は現時点では不明です．2016年と2017年はランサムウエアが流行しましたが，報道された事例を分析した結果，報告件数は多くありませんでした．ランサムウエアは，マルウエアの一つというよりは独立したトピックスとして報道されたと推察されます．

図6　マルウエア感染

個人情報の流出

図7に個人情報の流出の年別報告件数を示しています．

図7　個人情報の流出

個人情報流出の原因

図8に個人情報流出の原因を示しています．不正アクセスによりインシデントが発生した事例に関しては，不正アクセスの具体的な手法がわからないので，分析の対象外としています．図8より，個人情報流出では，57.6%が人的ミスが原因で発生したものであることがわかりました．

図8　個人情報流出の原因

個人情報流出の企業規模別原因

図9に個人情報流出の企業規模別原因上位5件を示しています．不正アクセスによりインシデントが発生した事例に関しては，不正アクセスの具体的な手法がわからないので，分析の対象外としています．図9より，個人情報流出の原因で最も多いのは企業規模にかかわらず人的ミスであることがわかりました．

図9　個人情報流出の企業規模別原因

DoS/DDoS攻撃

図10にDoS/DDoS攻撃の年別報告件数を示しています．DoSとは"Denial of Service"の略で，Webサイトのサービスの運用や提供を妨げる攻撃のことです．サービスを妨害する攻撃は「過負荷をかけるもの」及び「例外処理ができないもの」の2種類に分けることができます．DoS攻撃が一点からの攻撃であるのに対し，複数の箇所からの攻撃をDDoS攻撃と言います．DDoSとは"Distributed Denial of Service"の略です．
2016年以降，報告件数が増加している要因として，IoTが普及し，脆弱なIoT機器が攻撃の踏み台に使用されたからだと考えられます．

図10　DoS/DDoS攻撃

まとめ

標的型攻撃などの高度なインシデントが報じられていますが，その一方で，基本的なリテラシー不足によりインシデントが発生していることがわかりました．したがって，標的型攻撃への対策のような高度なセキュリティ対策だけでなく，社員教育を行うなど人的ミスへの対策が重要であると考えられます．
また，調査の結果，DoS/DDoS攻撃による報告件数が2015年から2017年にかけて急増していることがわかりました．これは，近年，IoTの普及により，脆弱なIoT機器が攻撃の踏み台に使用されたため報告件数が増加したと考えられます．

事例の収集に使用したサイト

IPA サイバー攻撃による被害事例の一覧
E-light サイバー攻撃事例
ScanNetSecurity
Security NEXT
サイバーセキュリティ.com
日経BP社日経 xTECH
ITmedia
piyolog
フィッシング対策協議会
JPドメイン Web改竄速報

参考文献

IPA 知っていますか?脆弱性（ぜいじゃくせい）
DoS攻撃
標的型サイバー攻撃
アカウントリスト攻撃
マルウエアとは
新ウイルスGumblar（ガンブラー）対策について