企業のサイバーセキュリティに関する動向を分析～標的型メールの侵入リスクはゼロにはならず、それを前提とした多層防御が必要～

NRIセキュアテクノロジーズ株式会社（本社：東京都千代田区、代表取締役社長：小田島 潤、以下「NRIセキュア」）は、自社が顧客企業等に提供した情報セキュリティ対策サービスを通じて蓄積したデータ^＊1を元に、最新の動向分析と推奨する対策を、｢サイバーセキュリティ傾向分析レポート2016（以下「本レポート」）｣としてまとめました。本レポートは、企業や公的機関の情報セキュリティ対策の推進を支援する目的で、2005年度以降、毎年発表しており、今回で12回目となります。

１．標的型メールを開封してしまう割合に大きな改善は見られない

2015年度に実施した「標的型メール攻撃シミュレーション（標的型メールへの対応訓練）」サービスの結果を分析したところ、およそ従業員は8人に1人、役員は5人に1人が標的型メールに添付されたファイルを開いたり、URLをクリックしたりしてしまうことがわかりました。この割合は、過去3年にわたり、大きな改善が見られず、標的型メール攻撃は依然として脅威であると考えられます。

攻撃メールの巧妙さは徐々に増し、受信者が気づくことが難しくなってきています。したがって、受信者が標的型メールを開封してしまう前提で、企業内での対応を整理したり、システム面での予防/検知策を導入したりするなど、対策を多層的に検討していく必要があります。

２．マルウェア付きメールの流入には多層にわたる防御策が重要だが、添付ファイルの拡張子による制御などが効果的な場合もある

2016年2～3月にかけて、NRIセキュアが管理するウイルスチェックサーバでは、マルウェア付きメールの検知数が急増しました。その9割以上が、ワードやエクセルなどマクロが付加されたオフィス文書とスクリプトファイル^＊２であったことが分かっています。大量にマルウェア付きメールが配信されると、高度なマルウェア対策製品では処理量の急激な増加によって高負荷状態に陥り、業務メールの配信遅延につながる可能性があります。このような場合、多くの企業で既に導入されているスパムフィルタリング製品などによる拡張子規制を用いることで、効率よくマルウェア付きメールの流入を防ぐことができます。

マルウェア付きメールの対策には、スパムフィルタリング製品やアンチウイルス製品など複数の手法を多層的に用いる必要があります。さらに攻撃の状況に応じて各層の構成や設定を定期的に見直し、マルウェアの侵入リスクを効果的に低減することが重要です。

３．Webアプリケーション^＊3が抱える危険度の高い脆弱性の約3/4は、機械化された検査では発見できない

2015年度に実施した「Webアプリケーション診断」で危険と判定したシステムの75.2%は、あるユーザが他のユーザになりすましてシステムを利用できたり、一般ユーザが管理者用の機能を利用できたりするなど「アクセスコントロール」に関する問題を抱えています。このような問題を検査するためには、個々のアプリケーションの仕様を踏まえての検査が必要であり、機械化された検査だけで発見することは困難です。

４．企業が把握している外部向け自社Webサイトは半数

2015年度に実施したWebサイト群探索棚卸しサービス「GR360」で、企業が自社で管理すべき外部向けWebサイトを調査したところ、一元的にその存在を把握できていたWebサイトは半数にとどまっています。この割合は、3年間ほぼ同じであり、多くの企業で自社のWebサイトを把握できていない状況が未だに続いている可能性があります。Webサイトの存在を把握できていなければ、脆弱性を悪用する攻撃への対策が十分に実施できず、Webサイトを改ざんされるなどの被害につながる恐れがあります。

「サイバーセキュリティ 傾向分析レポート2016」の詳細については、下記のWebサイトを参照ください。

https://www.nri-secure.co.jp/report/2016/20160818

ニュースに関するお問い合わせ