NTTデータ、サイバーセキュリティのグローバル動向、レポート公開

NTTデータは、昨年10月から12月のサイバーセキュリティに関するグローバル動向について調査を実施し、13日その調査結果を公開した。

同社では、顧客や同社グループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWeb、新聞、雑誌などの公開情報を収集し、セキュリティに関するグローバル動向を調査している。

それによると、前四半期から継続して、Webサービスやクラウドサービスに関係する詐欺やフィッシングが流行している。メールを使った手口に加え、SMSやソーシャルメディアといった別のメディアを使う手口が確認された。また、災害やキャリアトラブルに便乗した手法や、本物と見分けがつかない偽サイトなど、さまざまな方法での手口の巧妙化が進んでいる。国外では、SSL証明書を安全なものに見せかけることによって違和感を軽減させるような手口も確認されている。

暗号通貨関連の攻撃については、サービス提供者を狙った攻撃としてコールドウォレットが狙われるという事例が発生した。また、サービス利用者を狙う攻撃の傾向として、悪意あるコードが埋め込まれたオープンソースの開発環境が配布され、それらを使って開発されたサービスによってマイニングや乗っ取りの被害が発生するケースがあり、Webサイトの利用者だけでなく、オープンソースの開発環境を利用してサービスを開発、提供する開発者も注意が必要だという。

レポートでは、その他にもこの四半期の特徴的なトピックやセキュリティに関する出来事をタイムラインにまとめて記載するとともに、今後のサイバーセキュリティについても予測している。