2016年セキュリティ動向から2017年を予測

小山安博

January 17, 2017 11:00
by 小山安博

各セキュリティ会社が2016年のセキュリティ動向をまとめて発表している。各社ともに共通して訴えるのがランサムウェアの猛威だった。ランサムウェアはPCだけでなくスマートフォン版の登場や、さらに過激化する攻撃手法など、今年のセキュリティがどのような動きをするかを予測するためにも、2016年のセキュリティ動向を振り返ってみよう。

猛威を振るったランサムウェア

ランサムウェアは、感染したPCのデータの暗号化を行い利用不可能にし、復号するために金銭を要求する。カスペルスキーによれば、世界の企業の5社に1社でランサムウェアに起因するインシデントが発生している。また支払いをすれば解決するわけでない。身代金を支払った5社に1社の割合で、データ復元ができなかったという。

ランサムウェアの特徴は、攻撃対象が幅広い点があげられる。個人よりも企業がデータの必要性が高く、暗号化されたデータに対して金銭の支払いが行われやすい傾向はある。しかし、ランサムウェアの攻撃は無秩序に送りつける傾向もあり、企業だけでなく個人にも、被害が出ている。ESETを販売するキヤノンITソリューションズも「2016年はランサムウェアに尽きる」と強調しており、それだけランサムウェアの被害が頻発した1年だった。

ランサムウェアの高度化も懸念点だ。カスペルスキーによれば、ファイルではなくディスク単位で暗号化するものや、金融系企業で感染すると、スパイウェアをインストールして金銭窃取を狙うものも登場している。一方で、低品質なランサムウェアも増えてきており、身代金を支払っても復元できない例が増えてきているという。

ランサムウェアは暗号化されても身代金を払えば復元できるのが前提で、攻撃者側も「ビジネス」であるため、基本的に金銭を支払えば元に戻る。ところが支払っても復号できない例も増えている。

ランサムウェアの評価は各セキュティ会社によっても異なるが、当面は継続した攻撃が続くことが予想されている。インテル セキュリティでは2017年後半からランサムウェアの攻撃が鈍化するとみている。逆にAvastはオープンソースのランサムウェア・プログラムが増加したことで開発が容易になり、さらにランサムウェアが大きな問題になると予測する。

狙われるIoT製品

もう1つの大きなトピックがIoT(モノのインターネット)だ。セキュリティ対策がおろそかにされたまま多くのIoT製品が販売され、長らく懸念されてきた。2016年9月には、ルーターや防犯カメラといったインターネットに接続された機器に感染してDDoS攻撃を行うマルウェア「Mirai」が登場。「史上最大」とも呼ばれる大規模な攻撃が行われた。Miraiのソースコードが海外の掲示板に公開され、このマルウェアの亜種が出るのではないかと、さらなる問題となった。

IoTという言葉が先行しているが、PCやスマートフォンといった情報端末以外の機器でインターネットに接続する物は何でもIoTと呼ばれる傾向がある。ルーターがIoT機器というのも違和感があるが、いずれにしても、IoTを標榜した製品は2017年もさらに増えるだろう。セキュリティに配慮したIoT機器はまだまだ少なく、Miraiのようなマルウェアのターゲットにされる危険性がある。

止まらない情報流出

学校の情報システムへ不正アクセスを行い少年が逮捕された事件や、JTBに対する標的型攻撃で約793万人の個人情報が漏えいしたインシデントなど、個人情報漏えいの事件は相変わらず継続している。米国でもYahoo!が2016年9月に5億件、12月には10億件という膨大な個人情報の漏えいを発表しており、世界中で攻撃が続いている。

不正アクセスによって漏えいされたIDとパスワードのリストを使った攻撃も頻発。さらにフィッシングメールなどで漏れたパスワード情報も多数もあり、こうしたパスワードリストが別のサービスへの攻撃に使われる。ユーザー側の対策としては、サービスごとに個別のセキュアなパスワードを設定、二段階認証の導入を行うしかない。それでも、フィッシング、中間者攻撃、マルウェアの感染など、漏えいの危険性はつきまとう。

ただ、カスペルスキーの分析によると「大手企業や政府機関への攻撃では特殊な技術を使ったマルウェアが使用されおり、攻撃者側の技術が進歩しつつも、既存の手法では攻撃できないためとみており、セキュリティ対策によって攻撃者側のコストを押し上げることに成功している」としている。継続して対策を強化する必要はあるだろう。

2017年はIoTを狙った攻撃が引き続き続く

2017年も、全体の傾向としては前年と変わらない攻撃が続き、攻撃が高度化するとともに、より広範囲化した。ランサムウェアの攻撃が増加するのはマルウェア作成ツールの登場が大きい。しかし対策方法もすぐに出てくるので、それを上回る攻撃手法が出てきて、より高度化していく傾向がある。

それに加え、各セキュリティ会社は共通してIoTに対する攻撃に警戒感を示しており、2017年で最大のトピックになる可能性がある。Miraiが示した攻撃手法は、今後も悪用される危険性が高い。IoT製品といえどもセキュリティ対策が急務と言えそうだ。

BugBounty.jp

必要な情報を収集・分析脅威リサーチ

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

公衆無線LANを悪用した暗号通貨マイニング術

January 19, 2018 08:00

by Zeljka Zorz

何も疑っていないユーザーのマシンを使って密かに暗号通貨のマイニングをさせることは、暗号通貨オーナーにとっての夢のような話だ。そして彼らの一部は、倫理的配慮を考えずにその夢の実現に取り組んでいる。 一般的に用いられる2つのアプローチは、コンピューターやウェブサイトを危殆化し、マイニングのソフトウェアを…

ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍

January 15, 2018 08:10

by 牧野武文

アジア圏で暗躍するハッカー集団がいる。「APT32」あるいは「オーシャンロータス」(Ocean Lotus Group)と呼ばれる組織だ。どちらの名前も、観測をした研究者が命名したものであり、正式名称は不明だ。米セキュリティ企業ボレシティ(Volexity)は、ブログでこのオーシャンロータスが、ベト…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(後編)

January 12, 2018 08:00

by 江添 佳代子

近年のベトナムとFacebook 前編でお伝えしたとおり、オンラインでの自由な発言を国民に許可していないベトナムは、中国やトルコなどの国とたびたび比較されてきた。しかし、これらの国々の中では比較的「ブロックが手ぬるいほう」だったと言えるかもしれない。 たとえばベトナムは2009年頃からFaceboo…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(前編)

January 11, 2018 08:00

by 江添 佳代子

ベトナム人民軍は2017年12月25日、1万人規模の新たな軍事サイバーユニット「Force 47」(47部隊)の存在を公にした。このForce47は、インターネット上の「誤った見解」と戦うための部隊で、すでに一部で活動を開始したと伝えられている。 共産党による一党独裁の社会主義国ベトナムでは、インタ…