国内で2017年までに報道されたサイバーセキュリティインシデントの調査レポート



はじめに

  

今日,インターネットやIoT機器の普及などにより便利な生活が送れるようになった一方で,セキュリティインシデント(以降,インシデントと呼ぶ)による被害が数多く報告されています. 最新の事例を含めて,インシデントの報告件数や発生原因を知るために,国内で報道されたインシデントの調査を行いました.
本調査では,2004年8月〜2017年11月に国内で報道されたインシデント(2017年末現在に収集可能な)3,532件をWebサイトから収集し分析しました.収集に使用したWebサイトはページの末尾事例の収集に使用したサイトに掲載しています.また,国内で発生したインシデントのうち,Webサイトで報道されているもののみを調査の対象としているので,今回調査したインシデント数と,実際に発生したインシデント数の間には乖離がありますが,企業にとっての風評の観点からは報道された数を調査することにも一定の意義があると考えます.



年別のインシデント報告件数

図1に年別のインシデント報告件数を示しています.図1より,サイバー事件は近年特にメディアに注目されている,もしくは,報道されてからある程度の時間が経過したインシデントの情報は,大半がWeb上から削除されていることが推察されます.

図1 年別のインシデント報告件数


企業規模別の報告被害件数

図2に企業規模別の報告被害件数を示しています.企業規模を計る指標として従業員数を用いています.被害を受けたとされる企業の従業員数が不明な企業があったため,収集した事例の総数と図2の報告被害件数に乖離があります.図2より,大企業のみならず,中小企業においてもインシデントが一定数発生していることが推察されます.したがって,企業規模に関わらずセキュリティ対策を行う必要があると考えられます.

図2 企業規模別の報告被害件数


年別のインシデントの発生原因

図3に年別の発生原因の上位5位を示しています.不正アクセスによりインシデントが発生した事例に関しては,不正アクセスの具体的な手法がわからないので,分析の対象外としています.報告件数のうち,2016年では67.9%,2017年では57.5%がUSBの紛失やメールの誤送信などの人的ミスが原因で発生したものであることがわかりました.

図3 年別のインシデント発生原因


標的型攻撃

図4に標的型攻撃の年別報告件数を示しています.標的型攻撃とは,「重要情報の入手を最終目標として,時間,手段,手法を問わず,目的達成に向け,特定の組織を攻撃対象として,その標的に特化して継続的に行われる一連の攻撃」を指します.標的型攻撃により個人情報の流出などの被害が起こります.
図4より,今回の分析では2015年の報告件数が最も多いことがわかりました.

図4 標的型攻撃


リスト型攻撃

図5にリスト型攻撃の年別報告件数を示しています.リスト型攻撃とは「オンラインサービスへの不正ログインを狙った不正アクセス攻撃の一種」です.攻撃者が「何らかの方法で事前に入手したIDとパスワードのリストを使用し,自動的に入力するプログラムなどを用いて,ログイン機能を持つインターネットサービスにログインを試みる攻撃手法」です.
図5より,今回の分析では2014年の報告件数が最も多いことがわかりました.

図5 リスト型攻撃


マルウエア感染による被害

図6にマルウエア感染の年別報告件数を示しています.マルウエア(Malware)とは,「不正かつ有害な動作を行う意図で作成された悪意のあるソフトウエアや悪質なコードの総称」です.マルウエアには,ウイルス,ワーム,トロイの木馬などがあります.マルウエアへの感染により,個人情報流出などの被害が起こります.
2010年の報告件数が急増している理由として,Gumblarが流行したからだと考えられます.Gumblarとは,「悪意のある者(攻撃者)が複数の攻撃手段を併用し,多数のパソコンに様々なウイルスを感染させようとするために使う,一連の手口」のことです.図6からマルウエア感染による報告件数が2013年に最も多いことがわかりますが,その理由は現時点では不明です.2016年と2017年はランサムウエアが流行しましたが,報道された事例を分析した結果,報告件数は多くありませんでした.ランサムウエアは,マルウエアの一つというよりは独立したトピックスとして報道されたと推察されます.

図6 マルウエア感染


個人情報の流出

図7に個人情報の流出の年別報告件数を示しています.

図7 個人情報の流出


個人情報流出の原因

図8に個人情報流出の原因を示しています.不正アクセスによりインシデントが発生した事例に関しては,不正アクセスの具体的な手法がわからないので,分析の対象外としています.図8より,個人情報流出では,57.6%が人的ミスが原因で発生したものであることがわかりました.

図8 個人情報流出の原因


個人情報流出の企業規模別原因

図9に個人情報流出の企業規模別原因上位5件を示しています.不正アクセスによりインシデントが発生した事例に関しては,不正アクセスの具体的な手法がわからないので,分析の対象外としています.図9より,個人情報流出の原因で最も多いのは企業規模にかかわらず人的ミスであることがわかりました.

図9 個人情報流出の企業規模別原因


DoS/DDoS攻撃

図10にDoS/DDoS攻撃の年別報告件数を示しています.DoSとは"Denial of Service"の略で,「ウェブサイトのサービスの運用や提供を妨げる攻撃のこと」です.DoS攻撃は,「サーバに『過負荷をかけるもの』と『例外処理できないもの』の2種類」に分けることができます.また,DDoS攻撃は,「攻撃対象に対して複数の箇所から攻撃を加えることが特徴」です.DDoSとは"Distributed Denial of Service"の略です.
2016年以降,報告件数が増加している要因として,IoTが普及し,脆弱なIoT機器が攻撃の踏み台に使用されたからだと考えられます.

図10 DoS/DDoS攻撃


まとめ

標的型攻撃などの高度なインシデントが報じられていますが,その一方で,基本的なリテラシー不足によりインシデントが発生していることがわかりました.したがって,標的型攻撃への対策のような高度なセキュリティ対策だけでなく,社員教育を行うなど人的ミスへの対策が重要であると考えられます.
また,調査の結果,DoS/DDoS攻撃による報告件数が2015年から2017年にかけて急増していることがわかりました.これは,近年,IoTの普及により,脆弱なIoT機器が攻撃の踏み台に使用されたため報告件数が増加したと考えられます.



事例の収集に使用したサイト

IPA サイバー攻撃による被害事例の一覧
E-light サイバー攻撃事例
ScanNetSecurity
Security NEXT
サイバーセキュリティ.com
日経BP社 日経 xTECH
ITmedia
piyolog
フィッシング対策協議会
JPドメイン Web改竄速報

参考文献

IPA 知っていますか?脆弱性(ぜいじゃくせい)
標的型サイバー攻撃
アカウントリスト攻撃
プレス発表 パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ
マルウエアとは
コンピュータウイルス・不正アクセスの届出状況[2010年1月分]について
マスタリングTCP/IP 情報セキュリティ編
9.サービス運用妨害(DoS)
リフレクション攻撃の増加でDDoS攻撃が大規模化