2016年セキュリティ動向から2017年を予測

小山安博

January 17, 2017 11:00
by 小山安博

各セキュリティ会社が2016年のセキュリティ動向をまとめて発表している。各社ともに共通して訴えるのがランサムウェアの猛威だった。ランサムウェアはPCだけでなくスマートフォン版の登場や、さらに過激化する攻撃手法など、今年のセキュリティがどのような動きをするかを予測するためにも、2016年のセキュリティ動向を振り返ってみよう。

猛威を振るったランサムウェア

ランサムウェアは、感染したPCのデータの暗号化を行い利用不可能にし、復号するために金銭を要求する。カスペルスキーによれば、世界の企業の5社に1社でランサムウェアに起因するインシデントが発生している。また支払いをすれば解決するわけでない。身代金を支払った5社に1社の割合で、データ復元ができなかったという。

ランサムウェアの特徴は、攻撃対象が幅広い点があげられる。個人よりも企業がデータの必要性が高く、暗号化されたデータに対して金銭の支払いが行われやすい傾向はある。しかし、ランサムウェアの攻撃は無秩序に送りつける傾向もあり、企業だけでなく個人にも、被害が出ている。ESETを販売するキヤノンITソリューションズも「2016年はランサムウェアに尽きる」と強調しており、それだけランサムウェアの被害が頻発した1年だった。

ランサムウェアの高度化も懸念点だ。カスペルスキーによれば、ファイルではなくディスク単位で暗号化するものや、金融系企業で感染すると、スパイウェアをインストールして金銭窃取を狙うものも登場している。一方で、低品質なランサムウェアも増えてきており、身代金を支払っても復元できない例が増えてきているという。

ランサムウェアは暗号化されても身代金を払えば復元できるのが前提で、攻撃者側も「ビジネス」であるため、基本的に金銭を支払えば元に戻る。ところが支払っても復号できない例も増えている。

ランサムウェアの評価は各セキュティ会社によっても異なるが、当面は継続した攻撃が続くことが予想されている。インテル セキュリティでは2017年後半からランサムウェアの攻撃が鈍化するとみている。逆にAvastはオープンソースのランサムウェア・プログラムが増加したことで開発が容易になり、さらにランサムウェアが大きな問題になると予測する。

狙われるIoT製品

もう1つの大きなトピックがIoT(モノのインターネット)だ。セキュリティ対策がおろそかにされたまま多くのIoT製品が販売され、長らく懸念されてきた。2016年9月には、ルーターや防犯カメラといったインターネットに接続された機器に感染してDDoS攻撃を行うマルウェア「Mirai」が登場。「史上最大」とも呼ばれる大規模な攻撃が行われた。Miraiのソースコードが海外の掲示板に公開され、このマルウェアの亜種が出るのではないかと、さらなる問題となった。

IoTという言葉が先行しているが、PCやスマートフォンといった情報端末以外の機器でインターネットに接続する物は何でもIoTと呼ばれる傾向がある。ルーターがIoT機器というのも違和感があるが、いずれにしても、IoTを標榜した製品は2017年もさらに増えるだろう。セキュリティに配慮したIoT機器はまだまだ少なく、Miraiのようなマルウェアのターゲットにされる危険性がある。

止まらない情報流出

学校の情報システムへ不正アクセスを行い少年が逮捕された事件や、JTBに対する標的型攻撃で約793万人の個人情報が漏えいしたインシデントなど、個人情報漏えいの事件は相変わらず継続している。米国でもYahoo!が2016年9月に5億件、12月には10億件という膨大な個人情報の漏えいを発表しており、世界中で攻撃が続いている。

不正アクセスによって漏えいされたIDとパスワードのリストを使った攻撃も頻発。さらにフィッシングメールなどで漏れたパスワード情報も多数もあり、こうしたパスワードリストが別のサービスへの攻撃に使われる。ユーザー側の対策としては、サービスごとに個別のセキュアなパスワードを設定、二段階認証の導入を行うしかない。それでも、フィッシング、中間者攻撃、マルウェアの感染など、漏えいの危険性はつきまとう。

ただ、カスペルスキーの分析によると「大手企業や政府機関への攻撃では特殊な技術を使ったマルウェアが使用されおり、攻撃者側の技術が進歩しつつも、既存の手法では攻撃できないためとみており、セキュリティ対策によって攻撃者側のコストを押し上げることに成功している」としている。継続して対策を強化する必要はあるだろう。

2017年はIoTを狙った攻撃が引き続き続く

2017年も、全体の傾向としては前年と変わらない攻撃が続き、攻撃が高度化するとともに、より広範囲化した。ランサムウェアの攻撃が増加するのはマルウェア作成ツールの登場が大きい。しかし対策方法もすぐに出てくるので、それを上回る攻撃手法が出てきて、より高度化していく傾向がある。

それに加え、各セキュリティ会社は共通してIoTに対する攻撃に警戒感を示しており、2017年で最大のトピックになる可能性がある。Miraiが示した攻撃手法は、今後も悪用される危険性が高い。IoT製品といえどもセキュリティ対策が急務と言えそうだ。




IoTヌイグルミは口が軽い!? ユーザー情報82万件がダダ漏れに(前編)

March 24, 2017 08:00

by 江添 佳代子

IoTのヌイグルミ「CloudPets」のメーカーSpiral Toys社が、大量のユーザー情報を漏洩していたことが明らかとなった。 200万件以上の音声データがダダ漏れ 危険に晒されたのは82万人以上のCloudPetsユーザーのアカウント情報、および彼らがヌイグルミを利用する際に録音した「200…

POSマルウェアの恐怖 (3) カード情報を全プロセスで暗号化する「PCI P2PE」はPOSマルウェア攻撃を防げるか

March 22, 2017 08:00

by 牧野武文

第1回、第2回で紹介したように、POSレジに感染するマルウェアによるクレジットカード情報流出事件が米国を中心に相次いでいる。 POSマルウェアは、POSレジやPOSサーバー内の平文カード情報を含む個人情報を標的にする。カード情報セキュリティのグローバル基準PCI DSSでも、カード情報をメモリで処理…

中国公安部がハッカー集団を摘発し50億件の個人情報を押収

March 21, 2017 08:00

by 牧野武文

中国、『中安在線』『安徽商報』の報道によると、今年1月17日午前9時30分に、北京市、蚌埠(ほうふ)市、浙江省を始めとする14の省と直轄市で、大規模黒客(ハッカー)集団の一斉摘発が行なわれた。逮捕者は96名にのぼり、家宅捜索の結果、50億件を超える個人情報が押収された。逮捕者の中には、2007年に中…