セキュリティ被害はあなたの半径1m以内でも起きる 第15回

2017年、「いいね！」は金で買われ、ドローンは乗っ取られる（かも）

　Photo by Yuri Samoilov

　2016年もあと1ヵ月。さまざまな出来事があり、多くの流行があった。

　たとえば、ドローンは個人用途だけでなく、企業や官公庁などでも利用されるようになった。テレビのニュースなどでもその名を聞くことは格段に増えたはず。SNSで「いいね！」を押す回数も増えた。友人や職場の人間でも、ネット上でのコミュニケーションはもはや日常だ。クレジットカードの決済はスマホでワンタッチ。買い物はもはやPCやスマホでの購入がメイン、という人さえいる。

　しかし、それらの便利なテクノロジーが、サイバー犯罪の標的になるかもしれないとしたら？ もしかしたら、ドローンは乗っ取られて犯罪に悪用されるかもしれない。「いいね！」を正規のクリックであるように見せかけるマルウェアにだまされるかもしれない。認証情報を窃取して、銀行口座やクレジットカードなどにアクセスするサイバー窃盗が可能になるかもしれない……。

　インテル セキュリティは11月29日、McAfee Labs 2017年脅威予測レポート」を発表。その中の“2017年に注目すべき14項目の脅威動向”には、上記のような脅威が予測されている。

　もっとも、このレポートはいたずらに恐怖を煽るためのものではない。たとえば日本でも被害が増えたランサムウェアに関しては、「2017年後半にランサムウェア攻撃の量が減少し、勢いが低下する」と予測している。日々セキュリティーを研究する専門家だからこその見解をまとめることで、未来のセキュリティーの動向を見据え、心がけたい方針を示そうとしているものだ。

　「McAfee Labs 2017年の脅威予測レポート」はセキュリティー業務にたずさわる人のみならず、日々の生活の中でスマホやPCなどを当たり前に利用する我々にとっても、ぜひ目を通しておきたいレポートといえるだろう。

McAfee Labs 2017年の脅威予測

脅威予測を通じて2017年以降のクラウドとIoTのセキュリティに関する知見を提供
サイバーセキュリティ業界として対応しなければならない6項目の課題を提起

・McAfee Labsが2017年の14項目のセキュリティー動向を予測
・今後4年間に予想されるクラウドの脅威11項目、法規制上の課題3項目、セキュリティー ベンダーが取るべき対応策10項目を指摘
・今後4年間のIoTに関するセキュリティー上の脅威、法規制による対策、セキュリティー ベンダーが取るべき対応策21項目を予測
・サイバー セキュリティー業界が克服すべき6項目の“困難な課題”を指摘

　インテル セキュリティは11月29日、2017年に注目すべき14項目の脅威動向、クラウドとIoT（Internet of Things、モノのインターネット）分野のセキュリティーで注目すべき重要な進展、サイバー セキュリティ業界が直面する6つの困難な課題について紹介する「McAfee Labs 2017年脅威予測レポート」（http://www.mcafee.com/jp/resources/reports/rp-threats-predictions-2017.pdf ）を発表しました。

　このレポートには、インテル セキュリティの主要分野のセキュリティー研究者31名による見解が詳細にわたり掲載されています。そして、サイバー犯罪の現状を検証し、新技術を活用して事業成長やセキュリティー対策の向上に取り組む組織が、将来取り組むであろうセキュリティー動向について予測しています。

2017年の脅威予測

　2017年の脅威予測は、ランサムウェア関連の脅威、ハードウェアやファームウェアを狙う高度な攻撃、スマート ホーム内のIoTデバイスを狙う攻撃、マシン ラーニング（機械学習）の活用によるソーシャル エンジニアリング攻撃の強化、サイバーセキュリティー業界と警察機関の協力体制の強化など、広範囲にわたります。

1. 2017年後半にランサムウェア攻撃の量が減少し、勢いが低下
　インテル セキュリティも参画する“No More Ransom!”などの業界を挙げた取り組みや、新しいランサムウェア対策技術、そして警察機関などの取り締まりの強化などを受け、2017年の年末にはランサムウェアの量が減少し、勢いが衰えることが予測されます。

2. Windowsの脆弱性を狙う攻撃が減少する一方、その他のITインフラ向けソフトウェアや仮想化ソフトウェアを標的とする攻撃が増加
　2017年には、ITインフラの脆弱性を狙った攻撃が多発する可能性があります。また、クラウド技術の急速な普及に伴い、仮想化のセキュリティーも重要な課題になるなか、仮想化ソフトウェアに対する組織的なエクスプロイトや高度な攻撃が発生するのは時間の問題と考えられます。

3. ハードウェアやファームウェアを狙う高度な攻撃が増加
　ハードウェアやファームウェアは簡単な攻撃対象ではありませんが、攻撃に成功すれば、検出されずに長期間システムに潜伏し、さまざまなハードウェア リソースを操作してソフトウェア スタックへのバックドアを作成することができます。2017年も、ハードウェアやファームウェアの脆弱性が国家を後ろ盾とする攻撃者から狙われ、古いBIOSなどを利用するファームウェアだけでなく、SSDやWi-Fiデバイスなどのファームウェアを攻撃する可能性があります。

4. さまざまな犯罪やハクティビスト活動を目的とした“ドローン ジャック”
　ドローンは、多くの業種や官公庁で非常に便利なツールとして浸透し始めています。ドローンはセットアップが簡単で、通信手段は暗号化されず、多くのオープン ポートが存在するなど、簡単にハッキングされる可能性があります。2017年は、ドローンを攻撃するエクスプロイト ツールキットが出現する可能性があり、このようなツールキットが拡散すれば、ドローンの乗っ取り（ドローン ジャック）が発生するのも時間の問題で、法整備を急ぐ必要があります。

5. モバイル デバイスで、ランサムウェアによるデバイスのロックだけでなく、認証情報を窃取して、銀行口座やクレジットカードなどにアクセスするサイバー窃盗が可能に
　2017年もモバイル デバイスに対するランサムウェア攻撃が増加する見込みですが、モバイル デバイスの多くはバックアップにクラウドを利用しているため、被害者が身代金の支払いに応じるとは限りません。2017年は、口座情報を狙うトロイの木馬が息を吹き返し、ランサムウェア攻撃で使用される可能性があります。このようなマルウェアは、ランサムウェアの機能でモバイル デバイスをロックするだけでなく、従来の仲介者攻撃で認証要素を盗み出し、銀行口座やクレジットカードにアクセスしようとします。

6. IoTマルウェアがホームネットワークのバックドアから侵入し、長期間にわたり潜伏
　家電IoT機器メーカーは市場のニーズに合わせてできるだけ早く製品を発売しなければならず、開発期間の短縮とコスト削減のために他社製のコード ライブラリを使用しています。今後12ヵ月から18ヵ月の間に、広範囲で利用されているこのようなライブラリに潜む不正コードや、市販のIoT機器に直接埋め込まれた不正コードが見つかる可能性があります。また2017年は、バックドアがインストールされた家電IoT機器が出荷される可能性があり、加えて長期利用される家電の特性を考えると、スパイ活動や個人情報の窃盗が数年間気づかれない可能性があります。

7. マシン ラーニング（機械学習）が、ソーシャル エンジニアリング攻撃やその技術向上を加速
　急速に拡大しているビジネスメール詐欺を例に挙げると、攻撃対象を選択するための複雑な分析を行うツールが普及し始めており、また機械学習アルゴリズムの構築に必要な個人メールアドレスなどデータも闇市場を中心に十分に存在しています。これらを組み合わせて、攻撃者にとって“適切な”標的の選択に機械学習が利用されている可能性があります。2017年は、機械学習の普及でソーシャル エンジニアリングの巧妙化が加速するでしょう。

8. 偽広告や「いいね！」の購入がまん延し、インターネットの信用が失墜
　Facebookでは、ユーザー セッションに便乗し、「いいね！」を正規のクリックであるように見せかけるFacelikerマルウェアが増大しています。その他にも、まん延する偽広告、そして偽造された製品／サービスのレビューなど、ユーザーにとって本物と偽物の区別が難しくなることで、インターネットの信頼性が侵害されます。

9. 広告戦争の激化がマルウェアの配信を加速
　広告をブロックしたいユーザーと、広告配信を通じて利用統計情報を取得したい広告主との戦いは激しさを増しています。そして、興味深いことに、広告ブロック機能は、セキュリティー ベンダーが感染を防止する方法と同じものを使用しています。2017年は、アクティブ コンテンツのブロックを回避するための広告技術がマルウェアの散布者に利用され、ドライブバイ ダウンロードでマルウェアが散布される可能性があります。

10. ハクティビストが個人情報問題の議論に重要な役割を担う
　ユーザーに関して収集されたデータの量は膨大な量になっています。2017年は、ハクティビストが、ユーザーに対して「自分たちのデータがどのくらい流出しているのか」と訴える活動を行う可能性があります。可能性として、クラウド サービスに侵入してデータを収集し、これらの情報を公共広告として一般公開することで、ユーザーの不満を爆発させ、行動を起こさせようとするかもしれません。

11. 警察と業界の協力体制が強化され、サイバー犯罪に大きな影響を与える
　今後は、民間企業と警察機関などの捜査当局の協力が進み、DDoS（分散型サービス拒否）攻撃とボットネットに対する撲滅作戦の数が増えていくと予測しています。増加しているサイバー犯罪で経済的な影響を受ける国は、サイバー犯罪対策への投資を強化していくでしょう。2017年は、民間企業と捜査当局の連携にサイバー犯罪者が挑む最初の年になると考えています。

12. 脅威インテリジェンスの共有に大きな前進
　脅威インテリジェンスの共有を進めることで、主導権を攻撃側から取り戻すことができます。情報共有と分析を効率的に行うためのガイドラインとベストプラクティスを策定しているInformation Sharing and Analysis Organization（ISAO）Standards Organizationをベースに、世界中で多くのISAOコミュニティが設立され、また、脅威情報が企業のセキュリティー システムに自動的に追加される新しいISAOのプラットフォームが構築されるでしょう。

13. 国家と同様に、民間や地下犯罪組織にもサイバースパイ活動がまん延
国際法が変更され、国家間でサイバースパイなどに関する協定が締結されるようになった現状を受け、国家の支援を受けていたサイバースパイ チームは、その役割を情報ブローカーに変え、価値のある情報へのアクセス権の販売で金銭を得るようになるでしょう。

14. 物理セキュリティー業界とサイバーセキュリティー業界が協力し、デジタル脅威に対抗する製品を進化
　サイバー セキュリティーと物理的セキュリティの領域が交わり始め、現在、セキュリティー業界に戦略的な転換が起きようとしています。警報器、アクセス制御、ビデオ監視などのセキュリティー製品自体がサーバー攻撃の標的になるなか、物理的な安全やセキュリティーに関連する技術を強化するには、サイバー上の保護も必要になります。デジタル脅威から製品を保護するため、物理的セキュリティ業界とサイバー セキュリティー業界が協力して、お互いの技術を利用して次世代の製品やサービスを開発し、セキュリティーを強化するようになります。

　2017年脅威予測の詳細は、マカフィー公式ブログ「McAfee Labs 2017年の脅威予測」もご参照ください。 http://blogs.mcafee.jp/mcafeeblog/2016/12/mcafee-labs-201-81f5.html

クラウドとIoTのセキュリティーに関する予測

　McAfee Labsはまた、これからの4年間のIoTとクラウドのセキュリティーにおける、脅威、経済、政策、各地の地域的傾向などを予測しています。下記の予測では、インテル セキュリティの研究者からの知見を収集するとともに、デバイス メーカー、クラウド サービス プロバイダー、セキュリティー ベンダーの回答も含まれています。

　クラウド関連の予測では、クラウドの信頼性、知的財産の保管、従来式の認証、360度からの攻撃、サービス レイヤー間のギャップ、クラウドの雇われハッカー、“ランサムウェア型DoS”攻撃、クラウド セキュリティー モデルにおけるIoTの課題、法律や訴訟に対するイノベーション、国境を超えるデータ移動、クラウドを活用するための生体認証、クラウド アクセス セキュリティー ブローカー (Cloud Access Security Brokers、CASB)、保存データと実行データの保護、マシン ラーニング、サイバー保険、クラウドの製品やサービスで選択しなければならない「スピード／効率性／コスト」と「管理／可視化／セキュリティー」の矛盾などのテーマを通じて紹介しています。

　IoT関連の予測では、サイバー犯罪の経済性、ランサムウェア、ハクティビズム、犯罪基盤としての国家攻撃、デバイス メーカーが抱える課題、個人情報の脅威と機会、暗号化、挙動の監視、サイバー保険とリスク管理に注目しています。

業界が抱える6つの重要課題

　最新の脅威予測レポートの困難な課題について紹介するセクションでは、防御者と攻撃者間における情報格差の解消、攻撃者側の必要コストの上昇／利益の低下、サイバー セキュリティー関連の可視性の向上、正規のツールを悪用された際の検知力の向上、分散しているデータの保護強化、エージェントレス環境での検知と保護について、脅威からの防御を向上するための方策を提起しています。

　クラウドとIoTのセキュリティに関する予測や業界の課題についてのより詳しい情報は、『McAfee Labs 2017年の脅威予測レポート』（完全版）をご参照ください。
http://www.mcafee.com/jp/resources/reports/rp-threats-predictions-2017.pdf

　インテル セキュリティのMcAfee Labs担当バイス プレジデントであるヴィンセント・ウィーファー（Vincent Weafer）は、次のように述べています。 「攻撃者と防御者の間にあるルールを変えるには、攻撃者が持つ最大の優位性を無力化しなければなりません。新たな防御技術が開発されれば、攻撃者がその技術を回避する対抗策を開発するまで、その効果を発揮します。攻撃者の手法に打ち勝つには、脅威の状況を把握するだけでなく、6つの重要分野において、防御者と攻撃者の力関係を変えていかなければなりません。その6つとは、両者間の情報格差の解消、攻撃者側のコストを増加させること、セキュリティーに関する可視性の強化、正規のツールを悪用された際の検知力の向上、分散しているデータの保護強化、そしてエージェントを使用しない環境での検知と保護の実現です」