読み込みが必要なこうしたリポートとは別に、サイバー攻撃の状況をリアルタイムに可視化するサイトも公開されています。もちろん、見た目の派手さと実際の攻撃の深刻さは別物ですが、例えば経営層にサイバー攻撃のリスクを認識してもらう際のツールとして、攻撃パケットが飛び交う様を見てもらうのも一つの手になるのではないでしょうか。
情報通信研究機構(NICT)では、未使用のIPアドレス空間に対する通信(ダークネットトラフィック)の一部をリアルタイムに視覚化し、「nicter Web」で公開しています。日本語のインターフェースが提供されており、サイバー攻撃やマルウェア感染の大局的な傾向をつかむことができます。
米国のセキュリティ企業、NORSEが公開しているサイバー攻撃マップです。他にも、以下のようなマップが公開されています。
FireEye:FireEye Cyber Threat Map
http://www.fireeye.com/cyber-map/threat-map.html
Kaspersky:Cyberthreat Real-Time Map
また、DDoS攻撃に特化して攻撃状況をリアルタイムに可視化しているサイトとしては、以下のものがあります。
さまざまな攻撃が横行していることが分かったとして、対策を打つには先立つものが必要です。では、どのくらいのお金をかければいいのでしょうか? こればかりは守るべき資産の価値によるため、企業や組織によって千差万別です。ただ、過去に起こったサイバー犯罪や情報漏えい事件でどのくらいの損害が生じたかを知るのも、一つの指針になります。
最も大きな懸念は、自社で取り扱う個人情報が漏えいしてしまった場合の影響でしょう。やや古い情報ではありますが、日本ネットワークセキュリティ協会(JNSA)では、2013年に報道された情報漏えい事件の原因や経路などを分析するとともに、独自の算定式(JOモデル)を用いて想定損害賠償額を算出しています。
またベライゾンでは継続的にデータ漏えいに関する調査を実施しており、その最新版「2015年度データ漏洩/侵害調査報告書(DBIR)」では、グローバルに発生したデータ侵害事故の規模と原因、1件当たりのコストなどを算出しており、非常に読み応えのあるリポートとなっています。
JNSA:2013年 情報セキュリティインシデントに関する調査報告書〜個人情報漏えい編〜
http://www.jnsa.org/result/incident/
ベライゾン:2015年度データ漏洩/侵害調査報告書(DBIR)
また、マルウエアによる不正送金に代表されるインターネットバンキングをめぐる被害も年々拡大しています。警察庁のまとめによれば、2015年上半期のオンライン不正送金被害は754件、約15億4400万件に上るとなっています。
さらについ最近公開されたシマンテックの調査によると、不正送金に加え、クレジットカード情報の詐取も含めた日本におけるネット犯罪の被害総額は2258億円に上り、被害者1人あたりの損失額は2万8697円に上るという結果が出ているそうです。
警察庁:平成27年上半期のインターネットバンキングに係る不正送金事犯の発生状況等について
https://www.npa.go.jp/cyber/pdf/H270903_banking.pdf
警察庁:平成27年上半期のサイバー空間をめぐる脅威の情勢について
https://www.npa.go.jp/kanbou/cybersecurity/H27_kami_jousei.pdf
金融庁:偽造キャッシュカード等による被害発生等の状況について
http://www.fsa.go.jp/news/27/ginkou/20151016-2.html
シマンテック:日本におけるネット犯罪の被害総額は、2,258億円 被害者1人あたりの損失額は2万8,697円 - ノートン調査
https://www.symantec.com/ja/jp/about/news/release/article.jsp?prid=20151125_01
12月に入ると、この一年間を振り返り、来年以降を展望するリポートも続々と登場してきます。そうしたリポートについても、今後の記事で紹介していく予定です。
近年、効果的なセキュリティ対策を実施するには、脅威の最新動向を常にウオッチし、分析することが欠かせません。その成果の一部が多数のセキュリティベンダーから「リポート」や「ホワイトペーパー」といった形で公開されています。この特集では、そんな各社最新リポートのポイントを解説するとともに、行間から読み取れるさまざまな背景について紹介していきます。
Copyright © ITmedia, Inc. All Rights Reserved.