2016年セキュリティ動向から2017年を予測

小山安博

January 17, 2017 11:00
by 小山安博

各セキュリティ会社が2016年のセキュリティ動向をまとめて発表している。各社ともに共通して訴えるのがランサムウェアの猛威だった。ランサムウェアはPCだけでなくスマートフォン版の登場や、さらに過激化する攻撃手法など、今年のセキュリティがどのような動きをするかを予測するためにも、2016年のセキュリティ動向を振り返ってみよう。

猛威を振るったランサムウェア

ランサムウェアは、感染したPCのデータの暗号化を行い利用不可能にし、復号するために金銭を要求する。カスペルスキーによれば、世界の企業の5社に1社でランサムウェアに起因するインシデントが発生している。また支払いをすれば解決するわけでない。身代金を支払った5社に1社の割合で、データ復元ができなかったという。

ランサムウェアの特徴は、攻撃対象が幅広い点があげられる。個人よりも企業がデータの必要性が高く、暗号化されたデータに対して金銭の支払いが行われやすい傾向はある。しかし、ランサムウェアの攻撃は無秩序に送りつける傾向もあり、企業だけでなく個人にも、被害が出ている。ESETを販売するキヤノンITソリューションズも「2016年はランサムウェアに尽きる」と強調しており、それだけランサムウェアの被害が頻発した1年だった。

ランサムウェアの高度化も懸念点だ。カスペルスキーによれば、ファイルではなくディスク単位で暗号化するものや、金融系企業で感染すると、スパイウェアをインストールして金銭窃取を狙うものも登場している。一方で、低品質なランサムウェアも増えてきており、身代金を支払っても復元できない例が増えてきているという。

ランサムウェアは暗号化されても身代金を払えば復元できるのが前提で、攻撃者側も「ビジネス」であるため、基本的に金銭を支払えば元に戻る。ところが支払っても復号できない例も増えている。

ランサムウェアの評価は各セキュティ会社によっても異なるが、当面は継続した攻撃が続くことが予想されている。インテル セキュリティでは2017年後半からランサムウェアの攻撃が鈍化するとみている。逆にAvastはオープンソースのランサムウェア・プログラムが増加したことで開発が容易になり、さらにランサムウェアが大きな問題になると予測する。

狙われるIoT製品

もう1つの大きなトピックがIoT(モノのインターネット)だ。セキュリティ対策がおろそかにされたまま多くのIoT製品が販売され、長らく懸念されてきた。2016年9月には、ルーターや防犯カメラといったインターネットに接続された機器に感染してDDoS攻撃を行うマルウェア「Mirai」が登場。「史上最大」とも呼ばれる大規模な攻撃が行われた。Miraiのソースコードが海外の掲示板に公開され、このマルウェアの亜種が出るのではないかと、さらなる問題となった。

IoTという言葉が先行しているが、PCやスマートフォンといった情報端末以外の機器でインターネットに接続する物は何でもIoTと呼ばれる傾向がある。ルーターがIoT機器というのも違和感があるが、いずれにしても、IoTを標榜した製品は2017年もさらに増えるだろう。セキュリティに配慮したIoT機器はまだまだ少なく、Miraiのようなマルウェアのターゲットにされる危険性がある。

止まらない情報流出

学校の情報システムへ不正アクセスを行い少年が逮捕された事件や、JTBに対する標的型攻撃で約793万人の個人情報が漏えいしたインシデントなど、個人情報漏えいの事件は相変わらず継続している。米国でもYahoo!が2016年9月に5億件、12月には10億件という膨大な個人情報の漏えいを発表しており、世界中で攻撃が続いている。

不正アクセスによって漏えいされたIDとパスワードのリストを使った攻撃も頻発。さらにフィッシングメールなどで漏れたパスワード情報も多数もあり、こうしたパスワードリストが別のサービスへの攻撃に使われる。ユーザー側の対策としては、サービスごとに個別のセキュアなパスワードを設定、二段階認証の導入を行うしかない。それでも、フィッシング、中間者攻撃、マルウェアの感染など、漏えいの危険性はつきまとう。

ただ、カスペルスキーの分析によると「大手企業や政府機関への攻撃では特殊な技術を使ったマルウェアが使用されおり、攻撃者側の技術が進歩しつつも、既存の手法では攻撃できないためとみており、セキュリティ対策によって攻撃者側のコストを押し上げることに成功している」としている。継続して対策を強化する必要はあるだろう。

2017年はIoTを狙った攻撃が引き続き続く

2017年も、全体の傾向としては前年と変わらない攻撃が続き、攻撃が高度化するとともに、より広範囲化した。ランサムウェアの攻撃が増加するのはマルウェア作成ツールの登場が大きい。しかし対策方法もすぐに出てくるので、それを上回る攻撃手法が出てきて、より高度化していく傾向がある。

それに加え、各セキュリティ会社は共通してIoTに対する攻撃に警戒感を示しており、2017年で最大のトピックになる可能性がある。Miraiが示した攻撃手法は、今後も悪用される危険性が高い。IoT製品といえどもセキュリティ対策が急務と言えそうだ。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…