新たな攻撃ターゲットはIoTと制御システム、攻撃目的にも変化の兆し
2016年はこんな脅威が!セキュリティベンダー10社予測まとめ(前編)
2016年01月05日 09時00分更新
攻撃ターゲット:重要社会インフラを支える制御システムへのサイバーテロ
2016年、もう1つの新たな攻撃ターゲットが、製造機械や産業プラント、ビルなどをコントロールする「制御システム」だ。こうした重要社会インフラへの攻撃はすでに拡大しつつあり、深刻な被害が懸念されているが、2016年にはそれが本格化することが予測されている。
「化学、電気、水道、輸送の分野で、運用を制御するシステムへの侵入が、過去3年で17倍に増加しました。……2016年にはこのような施設への重大な攻撃が大きな懸念となっており、現実になる可能性が高いと言えるでしょう」(EMC)
警察庁では昨年12月、国産の制御システム(PLC)をターゲットとしたアクセスを観測しており、攻撃を警告している
これまで外部とは接続されていなかった制御システムのネットワークも、徐々にEthernetなどの汎用プロトコルを採用して、リモートからの監視や操作ができるよう変化しつつある。だがその一方で、現場のセキュリティ意識は変化に取り残されており、対策も手つかずの場合がほとんどのようだ。また、長期間システム停止なしで運用することが求められる(=セキュリティパッチの適用が難しい)など、制御システム固有の困難さもある。
「社会基盤の弱点として産業制御システムが狙われる……ICS〔産業制御システム〕環境のWi-Fi対応が進めば、攻撃経路が一層増えることになり、重要インフラを狙ったサイバー・テロに門戸を開く結果になる」(ファイア・アイ)
なお、制御システムへの攻撃の目的は、政治的な動機に基づき社会的な混乱の発生を狙うケースもあれば、企業の機能停止を引き起こして金銭的利益(脅迫や株価操縦など)を狙うケースもあるようだ。
「重要インフラへの攻撃は、サイバー戦争キャンペーンを実行する国家や政治組織により、政治的な動機と犯罪的な動機の両面で行われ、犯罪者は利益あるいは身代金目的で攻撃を行います」(シマンテック)
「SCADA(産業制御システムの一種)ハッキングは、国家が支援する職業としてより多くの人が従事するようになります」(ESET)
攻撃の目的:国家や軍が関与する攻撃とハクティビズム
次は、攻撃の「目的」にまつわる変化を見ていきたい。
近年では、サイバー犯罪の「ビジネス化」がよく指摘されている。漏洩したパスワードやクレジットカード情報、脆弱性情報、攻撃ツールなどが「闇市場(ブラックマーケット)」で売買されているほか、DDoS攻撃などを代行する攻撃サービスも登場している。ランサムウェアによる身代金要求も、こうした犯罪ビジネスの一部である。
その一方で、(制御システムの項でも触れたが)金銭的な利益が目的ではなく、政治的な目的を背景としたサイバー攻撃も増加しつつある。2016年はこうした攻撃、つまり国家が関与する軍/組織や、アノニマスに代表されるような「ハクティビスト」による攻撃が活発化すると予測されている。
「国家レベルの高度な攻撃が広がりを見せています。ナイジェリアなどの国は、より高度な攻撃に加わっています。一方、中国や北朝鮮は……執拗さによって攻撃を成功させています。ロシアは……頻度と巧妙さの両方の点において過去数年で攻撃を大幅に進化させています。……世界中で紛争が発生していることから、ハードウェアに関連する攻撃が発生することが予測されます」(ブルーコート)
もちろん、ここに名前の挙がっていない国家(たとえば米国)が、サイバー攻撃やスパイ活動を仕掛けていないというわけではない。また各ITベンダーやセキュリティベンダーが、何らかの形で自国政府のそうした活動に協力しないという保証もない(疑うのは申し訳ないが、しばしばそうした報道がされるのも事実だ)。技術やコストだけでなく、できるだけ“多国籍な”製品選択が求められる時代なのかもしれない。
なお、国家レベルの攻撃を「ビジネスとして」サポートする犯罪者も登場するだろうと、カスペルスキーでは予測している。
「犯罪者は、報酬さえ得ることができれば相手を選ばず専門知識を提供し、要人へのデジタルアクセスを関心のある第三者組織に販売するものと考えられます。いわば Access-as-a-Service とでも呼ぶべき活動です」(カスペルスキー)
またハクティビストたちは、自らのメッセージをできるだけ目立つ形で発表し、注目を集めることが目的だ。そのためウォッチガードでは、2016年にはハクティビストたちが報道サイトに大規模な攻撃を仕掛けることを予測している。
「ハクティビストによるサイバー活動の本質は、最も効果的な方法と場所を使って、できるだけ多くの人にメッセージが伝わるようにすることにあります。……〔2016年は〕ハクティビストによる全世界に向けた大掛かりなライブ映像が公開されると予測されます」(ウォッチガード)
ウォッチガードでは、ハクティビストが既存のメディアを乗っ取って自らのメッセージを公開するだろうと予測
* * *
以上、本稿前編では、2016年に予測されている攻撃ターゲットや攻撃目的の変化について見てきた。ほかのITトレンドやビジネストレンドとは異なり、セキュリティ脅威は全世界で同時多発的にやってくるトレンドである。今年も最新の動向に注意を払い、攻撃者の「先手」を打っていくことが必要だ。
なお前編では、これまでにない新たなターゲット/目的の紹介が中心になってしまったが、当然、従来どおりのサーバーやPCを狙う攻撃も続くはずだ。本稿後編では、2016年に予測される「攻撃手法の変化」および「防御手法の変化」といった部分を見ていきたい。
