セキュリティ企業の「2017年のサイバー脅威レポート」ガイド

江添 佳代子

January 4, 2017 08:00
by 江添 佳代子

セキュリティ企業が1年間のインシデントを振り返り、翌年のサイバー脅威について予想する発表は、何年も前から「流行語大賞」のような年末恒例の行事となっており、一部には「どの予想も似たり寄ったりで面白くない」といった声もある。

しかし2016年は、世界が注目したパナマ文書の流出、スパイウェア企業のスキャンダル、サイバーセキュリティ法案に影響をもたらす同時多発テロ、大統領選挙に混乱を招いた米国政府機関へのハッキング、IoTのボットネットによる未曾有の規模のDDoS攻撃、日に日に勢いを増すBEC詐欺やランサムウェア、そして「ポケモンGo」の人気に便乗した悪質な偽アプリなど、多種多様なジャンルのインシデントが派手に報じられた年だった。そのためか、各企業が発表した2017年の予想も、「どの部分を重視するのか?」の傾向によって少し結果が分かれたように見受けられた。

ここではトレンドマイクロ、カスペルスキー、マカフィの3社にスポットを当て、それぞれが発表した内容の特徴についてお伝えしたい。

身近な脅威を分かりやすく伝える「トレンドマイクロ」

トレンドマイクロが発表した「2017年セキュリティ脅威予測」(日本語版 PDF)は、企業パンフレットのような美しいデザインで綴られた20ページの資料。「ランサムウェア」「IoTデバイスを狙ったDDoS攻撃」「BEC詐欺」などの8つの脅威が挙げられており、それぞれの解説には図やグラフが使われている。「2017年にも猛威を振るうことが予想されているのに、(特に日本国内での)警告が行き届いていない危険なサイバー脅威」について、平易な言葉で丁寧に解説している点が特徴的だ。


 
良い点:ややビジネス向けの内容。企業のネットワーク管理者はもちろん、セキュリティに従事していないスタッフにも分かりやすく書かれた内容でありつつ、決して大雑把ではない。「2017年、私たちが日常的にインターネットを利用するうえで知っておくべきこと」が明快に示されている。そして取り上げる脅威の数も絞り込まれているため、セキュリティに詳しくない人でも完読できるだろう。今年「これだけは押さえておきたいサイバー脅威」の資料として、全てのインターネットユーザーにお勧めしたい。(特に1〜6の項目、16ページまで)。
 
惜しい点:「2017年の予測」としては外しようがないほど手堅すぎるため、はっとさせられるような真新しい予想や、プロならではのユニークな指摘に期待すると少し肩すかしを食らう。世界のセキュリティニュースを日常的に追っている人には、ちょっと物足りないだろう。最後の2つの項目が「我が社のソリューションを利用しましょう」という交渉に繋げるブリッジとして、強引にねじこまれたように見えなくもない。
 
一言でまとめると:「明日にでもあなたが/あなたの職場が犠牲になるかもしれない攻撃」を学ぶのに最適な良文だが、熱心なセキュリティファンには少し退屈か。
 
概要だけ読みたい人には:本編も充分に読みやすいのだが、特に重要な部分はトレンドマイクロ社のプレスリリースのページにもまとめられている(日本語)。
http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20161209022007.html

ディープな話題にまで触れている「カスペルスキー」

Kaspersky Labのグローバル調査分析チームが発表した「Kaspersky Security Bulletin:2017年サイバー脅威の予測」は意外とシンプルで、ページ数も10ページと少なめだ(日本語版PDF)。しかしトレンドマイクロとは対照的に、かなりディープな話題までカバーしている。軍事や諜報、サイバーテロ、捜査や逮捕、あるいは人権やプライバシーなどの観点からセキュリティに関心を寄せている層にも充分に楽しめる内容。


 
良い点:国家によるサイバー攻撃合戦、悪意を持ったハッカーの動向、監視ツールの問題など、セキュリティ界で白熱している様々な分野を網羅しつつも、しっかりとツボを押さえた内容。わずか10ページだが「いま世界中のサイバーセキュリティに何が起きているのか」を確認できる読み物としても抜群に面白く、とりわけ「APT攻撃で利用されるマルウェアの変化」「偽旗作戦と心理作戦」などの項目が魅力的だ。THE ZERO/ONEの記事を楽しく読める人には、これが一押しかもしれない。
 
惜しい点:セキュリティに関心のない人には難解すぎる。専門用語の解説も少なく、さらに「スパイ活動」などの親しみにくい話題が多い。昨今では誰しもサイバー攻撃の犠牲者になりえる(知らぬ間に加害者にもなる)という点を考えれば、少々マニアックすぎるようにも感じられる。また広範囲なジャンルの項目が「やや深遠な見出し」と共に列挙された構成は読みづらい。そして英語版と比較すると、日本語版の表現が格段に大人しくなっている点も気になる。
 
一言でまとめると:セキュリティの基礎知識を持っている人には読み応え充分。ただし一般ユーザーがランチタイムに読むのには適さない。
 
概要だけ読みたい人には:カスペルスキーのニュースのページに、全体のまとめが掲載されている(日本語)。
http://www.kaspersky.co.jp/about/news/virus/2016/vir22112016

ボリュームたっぷり「マカフィ(Intel Security)」

McAfee Labsが発表した「McAfee Labs 2017年の脅威予測」(PDF)は、カラー写真をふんだんに使ったボリュームたっぷりの全57ページ。構成は「解決が難しいセキュリティの課題」と「2017年の脅威の予測」の2部に分かれている。具体的な脅威予測は後半(28ページ以降)に掲載されているが、クラウドのセキュリティ問題に興味を持っている人や、全体の内容を深く理解したい人には最初から読むことをお勧めしたい。企業の見解をまとめて掲載するのではなく、「それぞれの研究者たちの推察もそのまま別個に掲載している」という点が、他の2社とは大きく異なっている。


 
良い点:カスペルスキーに負けず劣らずの幅広いジャンルに触れ、その内容も分かりやすい文章で綴られている。初心者向けの話題ばかりではなく、「ドローンの乗っ取りで空中も脅威に」「機械学習がソーシャルエンジニアリングの攻撃を加速」「取締機関の閉鎖作戦でサイバー犯罪が減少」など、セキュリティ関係者の好奇心を煽るような話題も多数ある。また、それぞれの脅威を予想している研究者自身が「なぜ、このように予測したのか」を丁寧に解説しているため、その項目にあまり詳しくない人でも納得しながら読めるだろう。
 
惜しい点:とにかく長いので、最初から最後まで目を通すだけでも一苦労だ。それぞれの脅威の説明も多いため、物事を一つずつ理解しながら読み進めたいタイプの読者にとっては、「分析者がそれぞれ勝手に主張する」という構成が煩わしく感じられるだろう。たとえばランサムウェアに関しては「2017年の後半からランサムウェアの勢いが低下する(Christiaan Beek)」「ランサムウェアがモバイルを襲う(Fernando Ruiz)」「ランサムウェアがIoTにとっての最大の脅威となる(10人のソートリーダーチーム)」など、研究者ごとの見解があちこちに散らばっている。つまり「ランサムウェアの2016年の傾向と2017年の予測」をまとめて読むには多くのページを前後する必要があるので、効率よく知識を吸収したい人には不向きだ。
 
一言でまとめると:研究者ならではのバラエティ豊かな見解が丁寧に綴られた、重厚感のある興味深い資料。ただし気軽には読めない。
 
概要だけ読みたい人には:「重要な部分はここだったのか」と初めて気づくような概要が公式ブログに掲載されている。かなり大胆に削ぎ落とされてはいるが、これなら数分で読めるだろう。
http://blogs.mcafee.jp/mcafeeblog/2016/12/mcafee-labs-201-81f5.html

自分好みのレポートを探す楽しみ

さんざん好き勝手なことを書いたが、ケチをつけるのは簡単だ。ただでさえセキュリティの話題はややこしく、曖昧な表現や日本語訳の定まっていない専門用語も多い。「誰もが理解しやすく、あらゆる層のユーザーを魅了する内容で、大いに説得力があり、あっと驚くような斬新な指摘もふんだんに盛り込まれ、なおかつ簡潔にまとめられた読みやすい脅威予測の資料」を作ることなど、どう考えても不可能である。

サイバーセキュリティの最前線で様々な脅威に直面している各企業が、それぞれの見解で予測を行い、資料を作成し、誰でも読めるように無料公開していることは非常にありがたい。それらが似たり寄ったりの同じような仕様ではなく、読者の目的や好みによって選べるのも嬉しいことだ。すべての予測に目を通すのは大変だが、いずれも面白い内容なので、自分に合いそうなレポートを探して、じっくり読んでみることをお勧めしたい。




IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(前編)

March 24, 2017 08:00

by 江添 佳代子

IoTのヌイグルミ「CloudPets」のメーカーSpiral Toys社が、大量のユーザー情報を漏洩していたことが明らかとなった。 200万件以上の音声データがダダ漏れ 危険に晒されたのは82万人以上のCloudPetsユーザーのアカウント情報、および彼らがヌイグルミを利用する際に録音した「200…

POSマルウェアの恐怖 (3) カード情報を全プロセスで暗号化する「PCI P2PE」はPOSマルウェア攻撃を防げるか

March 22, 2017 08:00

by 牧野武文

第1回、第2回で紹介したように、POSレジに感染するマルウェアによるクレジットカード情報流出事件が米国を中心に相次いでいる。 POSマルウェアは、POSレジやPOSサーバー内の平文カード情報を含む個人情報を標的にする。カード情報セキュリティのグローバル基準PCI DSSでも、カード情報をメモリで処理…

中国公安部がハッカー集団を摘発し50億件の個人情報を押収

March 21, 2017 08:00

by 牧野武文

中国、『中安在線』『安徽商報』の報道によると、今年1月17日午前9時30分に、北京市、蚌埠(ほうふ)市、浙江省を始めとする14の省と直轄市で、大規模黒客(ハッカー)集団の一斉摘発が行なわれた。逮捕者は96名にのぼり、家宅捜索の結果、50億件を超える個人情報が押収された。逮捕者の中には、2007年に中…