公安調査庁(公安)が、近年深刻さを増すサイバー攻撃の脅威と概況などを広く周知してもらおうと、
サイバーパンフレット「サイバー空間における脅威の概況2022」を公開しています。
【サイバーパンフレット2022本日公開】
— 公安調査庁 (@MOJ_PSIA) April 14, 2022
公安調査庁では、昨年の主なサイバー脅威の概況や #サイバー攻撃 の手法等について解説した「サイバー空間における脅威の概況2022」を作成しました。
社内研修等でぜひご活用ください。
パンフレットはこちら
→https://t.co/fw5LYJdyYX pic.twitter.com/pG9hZ6Ri7o
公安調査庁が公表したパンフレット「サイバー空間における脅威の概況2022」は、以下のような内容になっています。
1.サイバー空間における脅威の増大
2. 2021年におけるサイバー脅威の概況
3.特集》重要インフラに対するサイバー攻撃
4.サイバー空間における不正な活動
5.サイバー空間における脅威主体とアトリビューション
6.サイバー攻撃の手法と対策
7.公安調査庁のサイバー関連調査
8.公安調査庁からの情報発信・公表資料
サイバー空間の脅威は、業務の妨害、機密情報の窃取など企業を狙った物ばかりでなく、金銭の獲得を目的に個人を標的にし手口も巧妙化、他人事と無視できない状況になっています。
このパンフレットは公安調査庁のHPから何方でもPDF形式で閲覧できるので、企業のサイバー攻撃に関連する業務を担当してる方ばかりでなく、PCやスマートフォンなどに侵入し、内部情報を窃取、システムの停止、誤作動を引き起こす攻撃が多発してるランサムウェア等の脅威から守るためにも、個人でも一度は目を通しておくことをお勧めします。
「サイバー空間における脅威の概況2022」の閲覧はこちらのHPから >> 公安調査庁HP
 |
|
国内外で ランサムウェア攻撃が多数
「サイバー空間における脅威の概況2022」では、2021年に相次いで発覚した、日本企業の比較的セキュリティが手薄になりがちな海外拠点を標的としたサイバー攻撃の事案を紹介しています。
中には海外拠点を踏み台にして、国内サーバに不正アクセスが行われ たものもあり今後とも警戒が必要とのこと。
| 月 | 事案内容 |
|---|---|
| 3月 | 大手電気機器メーカーへの不正アクセス事案(2020年11月公表)につ いて、 同社の海外子会社への不正アクセスを契機として、 同社が契約するクラウ ドサービスへの不正アクセスが行われていたことが判明しました。 |
| 7月 | 大手医薬品メーカーの海外子会社が外部からのサイバー攻撃(2020年10 月)を受けた結果、 一部情報が流出していたことが判明しました。 |
| 8月 | 大手保険会社の海外グループ会社がランサムウェア攻撃を受け たことが発覚 |
| 10月 | 大手自動車メーカーの海外子会社が不正アクセスを 受け、 工場の一部で稼働を見合わせる事態が発生 |
| 11月 | 大手電気 機器メーカーのネットワークに対する不正アクセスが発覚し、 後に同社の海外子 会社のサーバを経由した攻撃であったことが判明しました。 |
 |
|
民主主義の基盤を脅かす懸念(オンライン・インフルエンス・オペレーション )
影響力工作(オンライン・インフルエンス・ オペレーション )とは、
情報の意図的な利用により、人々の認知、意思決定、行動などに影響を及ぼす事を目的とした活動を指します。
近年欧米では、外国政府が窃取した情報や偽情報を流布し世論を誘導し、選挙に干渉することについて、民主主義の基盤を脅かす事態であるとの懸念が強まってるそうです。
記憶に新しい事案として、2016年米国大統領選挙や、2019年英国総選挙では、オンラインを使った偽情報の流布やSNS上での工作活動を展開。
また喫緊の事案として、新 型コロナウイルス感染症などによる社会不安を利用した偽情報もこの影響力工作(オンライン・インフルエンス・ オペレーション )に含まれます。
重要インフラに対する サイバー攻撃
社会生活の維持に不可欠な重要インフラもサイバー攻撃の対象になります。
その機能が阻害された場合の影響 は甚大なことから、「金銭目的のサイバー犯罪者 」「テロ組織」「国家によるサイバー戦」と攻撃者も様々な状況のようです。
■2021年に国外で起きた事案
| 月 | 事案内容 |
|---|---|
| 2月 | 米国フロリダ州の浄水場において、水道水の水酸化 ナトリウム濃度を 通常の約100倍に引き上げようとするサイバー攻撃が発生 |
| 9月 | ニュージーランドの金融機関や郵便事業者を標的としたサイ バー攻撃により、 一部ウェブサイトへの接続障害が発生 |
■重要インフラに対する サイバー攻撃
サイバー攻撃からの対策
サイバー空間を使った攻撃は多岐にわたり、一括りに対策と言っても一筋縄ではいかないのが正直なところ。
マルウェアなどを使い、コンピューターシステムの欠陥・弱点「ぜ い弱性」を悪用することにより、システムに損 害を与えたり、不正に操作したりして、攻撃するものや、
人間の心理に付け込み、メールやSNSで個人のPCやスマートフォンなどに侵入 し、情報を窃取したり、相手の動向を監視、又は情報システムの停止、誤作動を狙ったものなど、公共機関、企業、個人に差異なく攻撃対象とされています。
このような最悪の事態を招いてしまう前に、まずは出来ることからしっかりと対策を講じる必要があるでしょう。
システムの弱点を突いた攻撃
コロナ禍のためテレワークの導入が進んだものの、「ぜい弱性」が放置された 古いVPN機器の使用放置した事に起因したサイバー攻撃事案や、業務で利用する私物の端末に対する サイバー攻撃事案、ウェブ会議システムの乗っ取り事案などが確認
「ぜい弱性」言われるコンピュータシステムな どの“欠陥・弱点”をついた攻撃からの対策は。
・ 使用しているPC・スマートフォンなど機器の状態やソフトウェア・ アプリのバージョンを把握するとともに、速やかに最新版に更新
・管理者は多要素認証を導入し、利用者はパスワー ドを使い回さず、推測困難な長い字数で設定し、 適切に管理
・サイバーセキュリティ企業などの情報発信をチェックして、攻撃者 の最新の TTP を把握し、適切な対策を実施
参照:「サイバー空間における脅威の概況2022」
人間の心の隙を突いた攻撃
メールやSNSなどを使って利用する人間の心の隙を突き、だましたり誤解させたりすることで、 システムへの不正アクセスなどを実現させる攻撃からの対策は。
・少しでもおかしいと感じたら、メール・SMS・SNSなどの添付ファ イルやURLをクリックせず、真正な送信者と思われる者に電話な どで確認したり、システム担当者に連絡したりして、慎重に対処
・ 住所や電話番号、メールアドレスなどをSNSにむやみに投稿せず、 趣味や仕事内容、友人関係などについての投稿がソーシャル・エン ジニアリングに利用される可能性にも留意
・不審メールの検知を可能にするソフトウェア・アプリの導入など、 技術面での適切な対策を実施
参照:「サイバー空間における脅威の概況2022」
|
|
有料のインターネットセキュリティソフト
Windowsに標準で入っている「Windows defender」の性能が良いんだから、わざわざお金を払ってセキュリティソフト買う必要は無い!
最近そんな事を耳にする様になりました
全然間違っては無いし、その通りだと筆者も思います。
特に最近の「Windows defender」は、検知率、誤検知率も高く、少し名前を聞いたことがある程度のセキュリティソフトでは太刀打ちができない程高性能です。
ただ、餅屋は餅屋と言いますか、セキュリティソフトはセキュリティソフトのメリットも当然あります。
環境や状況に応じてさまざまな設定が可能だったり、問題が起きた時にも安心な対応窓口が設置されていたりと、「Windows defenderだけで大丈夫!」と言われても、“なんか心配” な部分を解消してくれる。そこがセキュリティソフトを購入するメリットと言えるでしょう。
そこで、有料のセキュリティソフトと「Windows defender」の性能を比較して、日本国内ではどのセキュリティーソフトを購入するべきなのかを調査してみたいと思います。
■比較するインターネットセキュリティソフト
・Windows defender
・ESET
・カスペルスキー
・McAfee
・ウィルスバスター
・Avast(アバスト)
「どのセキュリティーソフトを購入するべきなのか」
結論から先に言うと
・ESET
・カスペルスキー
の二択。もしくは
・Avast
を加えた三択です。
と言うか各セキュリティーソフトの性能を比べたら一目瞭然。この三択しかありません!
その理由は、セキュリティソフトのテストを専門で行ってるサイト
AV Comparatives
で、確認することができます。
「AV Comparatives」は、世界中で販売されているセキュリティソフトをテストし結果を数値で示しているサイトで、各セキュリティーソフトの性能を冷静に比較することができます。
AV-comparativesプロテクションテスト
このテストでは、セキュリティーソフトの根幹となるコンピューターにウィルスが侵入するのを防ぐ性能を知ることが出来ます。
■プロテクションテストのチャート
これが、2022年の2月~3月に実施されたプロテクションテストの結果です。
各バーの意味:
■BLocked:ウィルスをブロックした率
■User dependent:ユーザーの設定依存率
■Compromised:侵入を許した率
■False Positives:誤認識率
■Windows defender
これを見ると一目瞭然、「Microsoft(Windows defender)」の性能の高さが確認できますよね。
ウィルスのブロック率が 98.9% と非常に高く、尚且つ誤認識率は0 と非常に優秀です。
この高いスコアを知ると
「有料のセキュリティーソフトなんて買う必要ない!!」
と声を大にする人の理由も理解できるのでは無いでしょうか。
■ESET
有料のセキュリティーソフトでは「ESET」のスコアも非常に高く、「Microsoft(Windows defender)」と同じスコアを出しています。
日本国内でも「ESET」を採用する企業や個人が多くなってきましたが、その理由もこのスコアに現れていますね。
■カスペルスキー
日本でも「カスペルスキー」は随分とメジャーな製品になりましたが、日本国内で販売され始めたころから、
「よく知らないけど凄く性能は良いらしい」
そんな声を良く耳にしていた方も多いのではないでしょうか。
実際にこのテストでも「Microsoft(Windows defender)」・「ESET」の2つと比べて遜色ないスコアで、性能の高さが確認できます。
■McAfee
「McAfee」も昔からよく目にする製品です。
何かのソフトウェアをインストールする際に、「これも同時にインストールしませんか?」と提示される場面で遭遇しますよね。
スコアを見ると、一見そんなに悪くなさそうにも思えるのですが、他の製品には無い、「User dependent:ユーザーの設定依存率」が気になります。
これの意味するところは、ユーザーが適切な設定をすればブロック率も高く安全に使用できるけど、
逆に言えば、設定を間違えると信頼度が落ち、最悪黄色表示の下まで落ちてしまうということ。
「適切な設定」 考えどころですね。
■ウィルスバスター
日本国内でセキュリティーソフトと言ったらこの製品名をあげる人が多いのではないでしょうか。
「トレンドマイクロ社のウィルスバスター」
パソコン、PC周辺機器、ソフトウェア 様々な製品に付属してるので「気が付いたらインストールしてた」なんて方もいるかも知れません。
それほど凄く見慣れた「ウィルスバスター」ですが、実際のスコアはというと。
「ブロック率 100% 凄い!」
って思いきや、見逃してはいけないのが「False Positives:誤認識率」の異常な高さ。
「こんなに間違えたら駄目でしょ!。何をブロックしちゃったの!?」
セキュリティーソフト選びは安全性も大事だけど、正確性・信頼性もすごく大事。
■Avast(アバスト)
日本での知名度は余り高くはありませんが、世界4億人のユーザーが利用しているメジャーなセキュリティーソフトです。
「Avast(アバスト)」は、クラウドAI(人工知能)を搭載した検出エンジンを採用しているのが特徴で、定期的に定義ファイルをPCにインストールする必要がなく、そのためPCへの負荷も軽いのが特徴。
ウィルス検知性能も高く、このテストでも ブロック率99.4%、 誤認識率2 と、非常に高いスコアを出しています。
世界4億人ユーザーは伊達じゃない。
AV-comparativesマルウェアブロックテスト
続けて マルウェアブロックテスト の結果を見てみましょう。
「マルウェア」とは、ウイルスやワーム、トロイの木馬、スパイウェアなど、ユーザーのデバイスに不利益をもたらす悪意のあるプログラムやソフトウェアの総称です。
カスペルスキーのサイトによると
マルウェアとは、悪質な(malicious)ソフトウェア(software)を略した造語です。コンピューターに不正侵入したりユーザーに損害を与えるためにサイバー犯罪者が作成したソフトウェアで、サイバー脅威の代表例の1つとなっています。一般的に、迷惑メールの添付ファイルや正規ソフトウェアを装ったダウンロードなどから拡散されます。また、不正送金などの犯罪や、政治的動機によるサイバー攻撃のために使用されることもあります。
カスペルスキーHP
ちなみに最近話題のEmotetは、元々バンキングバンキング型トロイの木馬として開発されたマルウェアプログラムなのだそうですが、他のトロイの木馬も含めEmotetをウィルス対策ソフトだけで防御するのは不可能なのだそうです。
詳しくは防御策、削除方法を含め詳しく解説されているので、気になる方はカスペルスキーのサイトに移動して確認してみてください。
>>セキュリティー情報:「Emotet」の脅威とは”>カスペルスキーHP >セキュリティー情報:「Emotet」の脅威とは
■マルウェアテストのチャート
このマルウェアテストでも
・Windows defender
・ESET
・カスペルスキー
・Avast(アバスト)
は、ブロック率、 誤認識率に若干の差は見受けられるものの、非常に高いスコアを出しています。
対して、ウィルスバスターの「Compromised:侵入を許した率」の高さは気になりますね。
AV-comparatives負荷テスト
PCへの負担を測定するこのテストは、パソコンに触れてる時間が長く、高負荷な作業をしてる方にとって大事な指標になるでしょう。
どれだけウィルスの侵入を防ぐ機能は優れていても、作業中にPCのパワーをセキュリティーソフトに持っていかれて、動作が重くなってしまうのは問題があります。
■負荷テストのチャート
■各製品のポイント
・Windows defender:24.1points
・ESET:3.5points
・カスペルスキー:2.2points
・McAfee:6.1points
・ウィルスバスター:15.1points
・Avast:2.5points
負荷テストでも
・ESET
・カスペルスキー
・Avast(アバスト)
の3つは非常に優秀で、PCへの負荷はほぼ無く気にする必要は無いでしょう。
むしろ今回のテストで最も興味深いのは「Microsoft(Windows defender)」が突出して高負荷だということ。
Windows標準ならば最も効率的なプログラムで低負荷な設計になっているのかと思いきや、結果は真逆。最もPCに負荷のかかるセキュリティーソフトだった事が分かりました。
高性能PCであれば、無視できるほどの負荷でしか無いと思いますが、古めのPCやスペックが低いPCを使用してる場合は多少気にしたほうが良いかも知れません。
安全になったからといって作業効率の悪化には目を瞑れないですから。
|
|
比較したセキュリティソフトの中でオススメする製品
性能比較した有料のセキュリティーソフト
・ESET
・カスペルスキー
・McAfee
・ウィルスバスター
・Avast
この中でオススメできる製品を、テストの結果を踏まえつつ解説・紹介したいと思います。
ESET
「ESET」は、数々の賞を受賞している製品で、ウイルス・スパイウェア・フィッシング詐欺対策などの基本機能に加え、ランサムウェアやプライバシーに対する保護機能を搭載した人気の総合セキュリティソフトです。
軽快な動作と高速スキャンに定評があり、他社製品を圧倒するウイルスの検出機能で、世界203の国や地域で、1億1千万ユーザーが利用する「ESET」は、1987年に初期版ウイルス対策ソフトを開発し、1992年に会社を創設したESET社の製品で、プロアクティブなマルウェア検出技術のパイオニア的存在です。
「ESET」は日本国内でも個人、企業、団体にかかわらず、性能の高さから人気の製品ではありますが、それ以外にも国内の総代理店がキャノンの関連企業(キヤノンITソリューションズ)だという事も理由の一つとして挙げられるかも知れません。やはり、サポート窓口が国内企業なのは心理的にも購入する際の安心材料になるでしょう。
高性能で軽快、日本国内でも人気、日本企業のサポート窓口もある。
現時点で最もオススメできるセキュリティーソフトだと思います。
カスペルスキー
AV-comparatives以外の性能比較テストでも好成績を残している「カスペルスキー」は、防御力の高さと軽さから、日本での使用者も増えている人気の製品です。
1.デバイスに存在する脆弱性と脅威を検知
2.最新の脅威にも瞬時に対応
3.差し迫った危険を隔離して除去
と、多層防御エンジンで、巧妙化するサイバー攻撃からデバイスとデータを保護します。
プロテクションテストでは「Microsoft(Windows defender)」・「ESET」の2つと同等の性能で、負荷テストは「ESET」よりも低負荷という非常に優秀な成績。
WindowsPCだけでなく、Mac、Androidデバイスでも利用できるマルチデバイス対応なので、複数のデバイスを利用している方に適している製品ではないでしょうか。
McAfee
非常に古くから馴染みのあるセキュリティソフトの一つですね。
アドビ製品ユーザーの中にも思わずインストールした(してしまった?)方もいるんじゃないでしょうか。
今回の比較では、「User dependent:ユーザーの設定依存率」が高い事が気になりますが、性能そのものはブロック率も比較的に高く、誤認識率もそこそこの成績。
確かに悪くはないのですが、他にもっと良い成績を残した製品がある事を考えると、強くオススメする製品では無いかなと。
「セキュリティー、PCの知識があり、そしてMcAfeeの設定に自信がある人」であれば購入しても良いかな。そんな感じでしょうか。
ウィルスバスター
日本国内で最もメジャーなセキュリティーソフト「トレンドマイクロ ウィルスバスター」
最も馴染みのある製品ではありますが、他のセキュリティーソフトと比較してしまうと、正直言ってオススメし辛いですね。
誤認識率:28 の高さと、負荷テスト:15.1points
う~ん、ポジティブなポイントが見つけにくい。マルウェアテストの結果も決して良いとは言えませんし。
純粋に「Microsoft(Windows defender)」の方がセキュリティー性能は高いので、何かしらの理由がない限り、敢えてこの製品を選ぶ必要は無いと思います。
Avast(アバスト)
世界の4億人のユーザが利用している次世代型セキュリティソフトです。
クラウドAI(人工知能)を搭載した検出エンジンが、ウイルス、マルウェア、スパイウェア、ランサムウェアやフィッシング詐欺など、ネット上のあらゆる脅威からユーザデバイスだけでなく、ホームネットワーク全体まで守る事が可能。
操作画面もシンプルでありながら、直感的に使えるインターフェースデザインで、PCへの負担は限りなく軽く動作への影響もほとんど無い点が特徴。
AV-comparativesのテスト結果からも非常に優秀な製品だということが分かります。
懸念する点があるとすれば、他の製品に比べて日本国内のユーザー数が少なく、“実際の”使用感、性能、等の情報がまだ足りてない事でしょうか。
まとめ:身の安全は日頃の備えから
公安調査庁が公表した「サイバー空間における脅威の概況2022」と、そのサイバー攻撃からの対策として、セキュリティーソフトの性能比較、そして購入ポイントを紹介しました。
守る側の技術も上がってるとは言え、攻撃側の技術はそれ以上で仕組みも巧妙になっています。
環境・状況によってサイバー攻撃からの対策方法に違いはありますが、何方にしても現代人にとってサイバー空間を利用した生活から離れる事は考えられません。
であるならば、何かしらの対策はするべきでしょう。
「身の安全は日頃の備えから」
何も対策ぜずに被害に遭ってからでは遅い。たとえ攻撃されても備えをすれば、最悪の事態を避ける確率は随分と上がります。
サイバー攻撃を受けて後悔する前にセキュリティー対策の検討をしてみてはいかがでしょうか。
■記事内で紹介したセキュリティーソフト
・
ESET NOD32アンチウイルス 4
・カスペルスキー セキュリティ
・McAfee
・トレンドマイクロ・ウィルスバスター
・
Avast(アバスト)
|
|
 |
|
 |
|
 |
 |
|
 |
|
 |
|
 |
|
 |
|