世界中で、デジタルインフラが崩壊するという脅威は、50階建てのビルを壊滅させる地震や、前兆もなく次々と襲来し進路上のすべてを破壊する台風と同じくらい深刻です。
インターネットに接続している人にとって、この脅威は現実のものであり、フィリピンも例外ではないとトレンドマイクロのフィリピンマーケティングコミュニケーション担当ディレクター、マイラ・ピラオ氏は語る。
「インターネットに接続されているものはすべて、侵入される可能性があると想定しなければなりません。インターネットに接続されている限り、それは標的となります。ハードデータに関しては、データの出入りが自由であることが問題となっています」と彼女は言います。
トレンドマイクロは、ITセキュリティ、クラウドセキュリティ、そして中小企業向けコンテンツセキュリティにおけるグローバルリーダーです。企業と消費者が安全にデジタル情報をやり取りできる世界を実現する革新的なセキュリティソリューションを開発しています。
ピラオ氏はトレンドマイクロのトレンドラボ技術マーケティングチームの責任者も務めており、脅威とセキュリティに関する一般の理解を深めることを目的とした世界的な資料やサポートコミュニケーション計画の開発を監視しています。
「フィリピンではどのような脅威が見られるでしょうか?小売業界では、電子商取引の際に盗難が発生しています。オンラインでは多くのマルウェアが侵入しています。2つ目はオンラインです。 バンキングフィリピンは、 アジア 「オンラインバンキングを通じたセキュリティ上の脅威が増大しているという点で、太平洋地域は大きな脅威にさらされている」とピラオ氏は言う。
「フィリピンの決済システムはすぐに利用できるので、オンラインバンキングへのアクセスは簡単です。さらに、フィリピン人は送金にオンラインでアクセスする習慣があり、このホリデーシーズンには大量の商品がフィリピンに流入するでしょう。サイバー犯罪者にとって、決済を狙うには絶好の時期です」と彼女は言います。
フィリピンは、データを抽出して身代金を要求するプログラムであるランサムウェアの影響を最も受けやすい国のトップ10にランクされていました。
しかし、2014年にフィリピンは順位を上げてトップ20にランクインしました。
「ランサムウェアは2004年から企業や会社のシステムに感染しています。フィリピンだけでなく世界中でその活動が増加しています。ランサムウェアは私たちのメールを経由し、システムを侵害し、マルウェアがウェブサイトを侵害するゲートを開きます」と彼女は言います。
「暗号化ランサムウェアが正当な取引経路を利用して企業に侵入し、身代金を要求する事例がありました。データバンクの画面を乗っ取り、主に金融機関、政府システム、通信会社でデータ侵害が発生しています。現在でも、医療、病院、保険のプロセスで同様の被害が発生しています」とピラオ氏は言います。
フィリピンでは、マルウェアや悪意のあるソフトウェアの標的となる機関は保険業界がほとんどです。
「ランサムウェアの感染率がわずか1%であっても、私たちは依然として攻撃を受けています。消費者はインターネットに接続していないという誤解が最も多くありますが、攻撃の大部分は中小企業の事業活動から発生しているはずです」とピラオ氏は言います。
トレンドマイクロによる最近の関連調査では、データ侵害の25%がハッキングやマルウェアによって引き起こされており、最も影響を受けている業界は医療分野で、過去26.9年間の侵害のXNUMX分のXNUMX以上、XNUMX%を占めていることが明らかになった。
16.8位は教育部門で15.9%、続いて政府機関が12.5%、小売業界がXNUMX%となった。
サイバー犯罪者は組織の能力に応じて攻撃コストを引き上げるため、大規模な多国籍企業にとってリスクは増大します。セキュリティ対策は、違反者だけでなく、ユーザーにとってもより厳しい法的影響を伴い、積極的なアプローチを強化する必要があります。
モノのインターネット(IoT)の発展に伴い、公共向け技術として利用されるスマートデバイスやイノベーションが悪用され、仮想的および物理的な破壊を引き起こす可能性があります。自動車や飛行機などの公共交通機関、ガソリンスタンドなどの公共設備も標的となる可能性があります。
米国で実施されたこの調査では、自動車のスマートシステムが遠隔操作され、ブレーキなどの生命に関わる機能を含む機能を妨害される可能性があることが明らかになりました。ジープ・チェロキーは、車両のパブリックIPアドレスを介して、数マイル離れた場所にいる第三者によってハッキングされ、制御される可能性があると報告されています。BBCは、デジタル音声無線信号によって送信されるデータでさえ、自動車の機能に干渉する可能性があると報じました。
シュコダ・オートがファビアIII車で初めて導入した、運転者がスマートフォンを使用して速度や燃料などの車のデータにアクセスできるスマートゲートシステムに関するトレンドマイクロの調査では、攻撃者が20以上のパラメータを読み取り、車の所有者をスマートゲートシステムから締め出すことさえ可能であることが判明した。
攻撃者が行う必要があるのは、SmartGateの車載Wi-Fi範囲(デフォルトで広い)内に留まり、車載Wi-Fiネットワークを特定し、パスワードを解読することだけです。攻撃者が高性能アンテナを使用している場合、Wi-Fi範囲はさらに広くなる可能性があります。
サイバー犯罪対策における短期的および長期的な解決策を策定する上で、戦略的パートナーシップが不可欠であることが証明されています。トレンドマイクロは、本格的なサイバー犯罪活動に深く関与していた2つの悪名高いボットネット(SIMDA)の閉鎖において、法執行機関を支援しました。
トレンドマイクロはインターポールと緊密に協力し、関連サーバーのIPアドレスや使用されたマルウェアに関する統計情報などの情報を提供し、ボットネットの活動を阻止することに成功した。
今後、組織は独自の方法でセキュリティを確保することができます。積極的に、細心の注意を払い、組織内で情報提供や教育キャンペーンを実施するだけでなく、最新のセキュリティソリューションを活用することもできます。
脅威保護プラットフォームであるトレンドマイクロのディープディスカバリーは、組織が今日の標的型攻撃にリアルタイムで対応するのに役立つとピラオ氏は語る。
最も重要な領域において、高度な脅威防御を提供します。Deep Discoveryは、攻撃の検出、分析、適応、そして対応を支援する4つの主要ソリューションで構成されています。
「モバイルアプリケーションでさえ攻撃に対して脆弱です。モバイルユーザーを狙う、極めて悪質なアプリケーションの報告もあります。世界的な攻撃の規模は、まさに憂慮すべきものです。過去6ヶ月間の攻撃のほとんどは、公共事業、公共インフラ、そして私たち消費者である公共サービスに影響を与えているため、私たちにとってより現実的なものとなっています。電力網のような重要インフラへの攻撃の断片的な事例は、大規模ではありませんが、それでもなお憂慮すべきものです。私たちは常に保護され、警戒を怠らないようにする必要があります」とピラオ氏は述べました。
