2016年セキュリティ動向から2017年を予測

小山安博

January 17, 2017 11:00
by 小山安博

各セキュリティ会社が2016年のセキュリティ動向をまとめて発表している。各社ともに共通して訴えるのがランサムウェアの猛威だった。ランサムウェアはPCだけでなくスマートフォン版の登場や、さらに過激化する攻撃手法など、今年のセキュリティがどのような動きをするかを予測するためにも、2016年のセキュリティ動向を振り返ってみよう。

猛威を振るったランサムウェア

ランサムウェアは、感染したPCのデータの暗号化を行い利用不可能にし、復号するために金銭を要求する。カスペルスキーによれば、世界の企業の5社に1社でランサムウェアに起因するインシデントが発生している。また支払いをすれば解決するわけでない。身代金を支払った5社に1社の割合で、データ復元ができなかったという。

ランサムウェアの特徴は、攻撃対象が幅広い点があげられる。個人よりも企業がデータの必要性が高く、暗号化されたデータに対して金銭の支払いが行われやすい傾向はある。しかし、ランサムウェアの攻撃は無秩序に送りつける傾向もあり、企業だけでなく個人にも、被害が出ている。ESETを販売するキヤノンITソリューションズも「2016年はランサムウェアに尽きる」と強調しており、それだけランサムウェアの被害が頻発した1年だった。

ランサムウェアの高度化も懸念点だ。カスペルスキーによれば、ファイルではなくディスク単位で暗号化するものや、金融系企業で感染すると、スパイウェアをインストールして金銭窃取を狙うものも登場している。一方で、低品質なランサムウェアも増えてきており、身代金を支払っても復元できない例が増えてきているという。

ランサムウェアは暗号化されても身代金を払えば復元できるのが前提で、攻撃者側も「ビジネス」であるため、基本的に金銭を支払えば元に戻る。ところが支払っても復号できない例も増えている。

ランサムウェアの評価は各セキュティ会社によっても異なるが、当面は継続した攻撃が続くことが予想されている。インテル セキュリティでは2017年後半からランサムウェアの攻撃が鈍化するとみている。逆にAvastはオープンソースのランサムウェア・プログラムが増加したことで開発が容易になり、さらにランサムウェアが大きな問題になると予測する。

狙われるIoT製品

もう1つの大きなトピックがIoT(モノのインターネット)だ。セキュリティ対策がおろそかにされたまま多くのIoT製品が販売され、長らく懸念されてきた。2016年9月には、ルーターや防犯カメラといったインターネットに接続された機器に感染してDDoS攻撃を行うマルウェア「Mirai」が登場。「史上最大」とも呼ばれる大規模な攻撃が行われた。Miraiのソースコードが海外の掲示板に公開され、このマルウェアの亜種が出るのではないかと、さらなる問題となった。

IoTという言葉が先行しているが、PCやスマートフォンといった情報端末以外の機器でインターネットに接続する物は何でもIoTと呼ばれる傾向がある。ルーターがIoT機器というのも違和感があるが、いずれにしても、IoTを標榜した製品は2017年もさらに増えるだろう。セキュリティに配慮したIoT機器はまだまだ少なく、Miraiのようなマルウェアのターゲットにされる危険性がある。

止まらない情報流出

学校の情報システムへ不正アクセスを行い少年が逮捕された事件や、JTBに対する標的型攻撃で約793万人の個人情報が漏えいしたインシデントなど、個人情報漏えいの事件は相変わらず継続している。米国でもYahoo!が2016年9月に5億件、12月には10億件という膨大な個人情報の漏えいを発表しており、世界中で攻撃が続いている。

不正アクセスによって漏えいされたIDとパスワードのリストを使った攻撃も頻発。さらにフィッシングメールなどで漏れたパスワード情報も多数もあり、こうしたパスワードリストが別のサービスへの攻撃に使われる。ユーザー側の対策としては、サービスごとに個別のセキュアなパスワードを設定、二段階認証の導入を行うしかない。それでも、フィッシング、中間者攻撃、マルウェアの感染など、漏えいの危険性はつきまとう。

ただ、カスペルスキーの分析によると「大手企業や政府機関への攻撃では特殊な技術を使ったマルウェアが使用されおり、攻撃者側の技術が進歩しつつも、既存の手法では攻撃できないためとみており、セキュリティ対策によって攻撃者側のコストを押し上げることに成功している」としている。継続して対策を強化する必要はあるだろう。

2017年はIoTを狙った攻撃が引き続き続く

2017年も、全体の傾向としては前年と変わらない攻撃が続き、攻撃が高度化するとともに、より広範囲化した。ランサムウェアの攻撃が増加するのはマルウェア作成ツールの登場が大きい。しかし対策方法もすぐに出てくるので、それを上回る攻撃手法が出てきて、より高度化していく傾向がある。

それに加え、各セキュリティ会社は共通してIoTに対する攻撃に警戒感を示しており、2017年で最大のトピックになる可能性がある。Miraiが示した攻撃手法は、今後も悪用される危険性が高い。IoT製品といえどもセキュリティ対策が急務と言えそうだ。




ビール祭りにやってきた犯罪者を「顔認識」で一網打尽

November 13, 2017 08:00

by 牧野武文

中国山東省青島市で開催された国際ビール祭りで、青島市開発区警察は、会場に顔認識システムを設置。公安部保有のデータベースと照合することで、犯罪者を抽出し、逮捕するという作戦を実行した。49名の逃亡犯、麻薬犯罪者、スリなどを逮捕する成果をあげたと『新浪科技』が伝えた。 10万人以上がやってくるイベント …

PacSec 2017レポートソフトバンクPepperが危険な理由

November 10, 2017 08:30

by 『THE ZERO/ONE』編集部

米国のセキュリティ企業「IOActive」に所属するセキュリティエンジニア、ルーカス・アパ氏が「スカイネットが来る前にロボットをハックする」と題してロボット、特に家庭向けの製品に関するセキュリティ・リスクについて「PacSec2017」で講演を行った。 家庭用のロボットはリスクだらけ ルーカス氏はネ…