セキュリティ被害はあなたの半径1m以内でも起きる 第19回

2017年、サイバー犯罪で泣かないために知っておきたいこと

　Photo by paul bica

　正月休みも終わり、いよいよ仕事や学業に取りかかる……という人も多いだろう。

　一年の計は元旦にあり、ともいう。今年こそはという意気込みで新しいチャレンジに取り組むこともあれば、去年から継続しているものを実らせようと奮闘することもあるはず。2017年をどう過ごすか、さまざまに思い描くのが今の時期だ。

　しかし、明るい未来を期待することと同じぐらい、自分や社会を狙う脅威には気をつけたいもの。McAfee Labsによれば、2016年初め以降、9月末までに、ランサムウェアの新規サンプル数が80%増加。2016年第3四半期には、BundloreアドウェアによりMac OSを狙う新規マルウェアが637%も急増している。また同期、200万種以上のモバイル マルウェアの脅威が新たに確認されている。

　そう、この瞬間にも、未知のマルウェアが世界のどこかで続々と生まれているかもしれないし、過去には例がなかったサイバー犯罪が当たり前のように起こるかもしれない。たとえば、年々リリースされ続けているIoTデバイスも、それが社会に浸透すればするほど、悪意をもった攻撃の対象になりやすくなるだろう。

　だが、やみくもに「サイバー犯罪は怖い、気をつけたい」と言い続けるだけでは意味がない。備えあれば憂いなし。最新のサイバーセキュリティー事情をよく知ってこそ、心構えができるというものだ。

　McAfee Blogの「2017年、サイバーセキュリティーはどう変化する？」を読んでほしい。インテル セキュリティが世界中に配備している数百万台のセンサーから得たデータやリサーチャーによる解析により、2017年のサイバーセキュリティーを巡る状況をうらなっている。

2017年、サイバーセキュリティーはどう変化する？ 予測レポートを読み解く

　ランサムウェアが猛威を振るい、個人のみならず企業や医療機関、地下鉄などのインフラにまで影響を与えたり、家庭用ルータをはじめ数十万台ものInternet of Things（IoT）デバイスに感染したマルウェア「Mirai」によるDDoS攻撃によって、DynやTwitterといったインターネット上の主要なサービスが影響を受けるなど、2016年もさまざまなセキュリティインシデントが起こりました。では2017年、サイバーセキュリティーを巡る状況はどう変化する（あるいは変化しない）でしょうか？

　インテル セキュリティがまとめたレポート「2017年の脅威予測」と、それに基づいて先のFOCUS JAPAN 2016でMcAfee Labsのヴィンセント・ウィーファーが行ったセッション「動向を知らずして戦略なし！ McAfee Labsの2017年脅威予測とチャレンジ」の内容を元に、来年の脅威動向を占ってみましょう。占うといっても決して当てずっぽうではなく、インテル セキュリティが世界中に配備している数百万台のセンサーから得たデータやリサーチャーによる解析を踏まえたものです。ぜひ、中長期的な対策を検討する際の参考にしてください。

●2016年猛威を振るったランサムウェアは減少する

　2016年はランサムウェアが国内外を問わず大流行しました。ファイルサーバに保存された共有ファイルが暗号化され、業務に支障を来した企業があっただけでなく、医療機関や市営地下鉄のような社会基盤を支える組織のコンピュータシステムまでがランサムウェアに感染した事例が報告されています。

　しかしインテル セキュリティでは、この傾向は長くは続かないと予想しています。2017年後半には、その勢いはピークを過ぎ、ランサムウェアの量は減少するでしょう。

　ブラックマーケットにおけるランサムウェアコードの売買やRansomware as a Serviceのようなサービスが普及した結果、被害が急増したのは事実です。ですがその被害の大きさゆえに、技術的な対策が広がり、同時にセキュリティベンダーや法執行機関が協力してランサムウェア撲滅に取り組んだ「No more Ransom」（英文）のような取り組みも進んでいます。警察による取り締まりも継続されることから、2017年、ランサムウェアの勢いは衰えると予測します。

●IoTやドローンがサイバー犯罪の標的に

　2016年は、これまでもたびたび指摘されてきたIoTに対する脅威、そして、IoTによる脅威が具現化した一年だったと言えるでしょう。IoTデバイスでデフォルトのまま使われているパスワードを突いて感染し、DDoS攻撃を行う「Mirai」が感染先を探し求める探査パケットは、日本国内でも報告されています。

　ウィーファーはFOCUS JAPAN 2016のセッションの中で、「IoTデバイスは家庭でもオフィスでもどんどん増加している。そこでは推測しやすいパスワードが使われており、脆弱性があるのにアップグレードの仕組みもない」と述べ、その大きな理由として、安全よりもコストが優先されがちなメーカーの姿勢があると指摘しました。

　インテル セキュリティではこの結果、2017年には、脆弱性がありながら何年も放置されたIoT機器に対する攻撃コードが登場し、個人情報の漏えいやスパイ活動などの被害が発生するのではないかと予想しています。IoT機器をターゲットにしたランサムウェアが登場する恐れもあるでしょう。こうした課題に対処するには、メーカー側の取り組みと法制度の整備、それにユーザーにも「IoT機器についてもパスワードの管理が必要である」といった事柄を認識してもらえるよう、啓蒙・啓発活動が必要です。

　類似の課題として、2017年には「ドローンジャッキング」が問題化すると予測しています。趣味として楽しむだけでなく、報道用写真の撮影や流通、土木など、さまざまな領域で活用が広がるドローンですが、「セキュリティー対策が十分になされていないままクラウドに接続できるなど、IoTと同じ性格がある。家庭用のネットワークカメラがハイジャックされたのと同じように、ドローンもまた乗っ取りというリスクにさらされる恐れがある」と、ウィーファーは説明しています。

●機械学習がもたらす明暗と脅威インテリジェンス共有の進展

　セキュリティー業界に限らず、いま最もホットなキーワードが「マシンラーニング（機械学習）」です。ビッグデータ分析や自然言語解析、ゲーム、それに作詞・作曲などさまざまな領域で機械学習技術が活用され、成果を出しつつあります。セキュリティー業界も例外ではありません。次々に登場するマルウェアの特徴を把握し、シグネチャだけに頼らず素早く攻撃を検出するための取り組みが進んでおり、インテル セキュリティもそうした機能をエンドポイント セキュリティ機能に搭載しています。

　しかし、新しい技術は通常のユーザーだけでなく、攻撃者にもまたメリットをもたらします。「攻撃側も同様に機械学習を活用し、データの集約やマイニングを行って、いろいろな『点』を結びつけるのに活用している」とウィーファーは述べています。特に悪用が懸念されるのは、ビジネスメール詐欺をはじめとするソーシャルエンジニアリングです。ユーザーの特徴をつかんで標的を定め、個々の人物に合わせて高度にカスタマイズされ、検知しにくい攻撃を行うために機械学習が用いられる恐れがあります。

　一方で、明るい兆候もあります。業界の枠を超えてサイバー犯罪に対抗する動きが広がり、また世界各国の取締機関によるサイバー犯罪掃討作戦も行われるようになっています。インテル セキュリティも参加した前述のランサムウェア撲滅作戦「No More Ransom」のように、民間企業と公的機関のコラボレーションが広がることによって、サイバー犯罪者側のコストがより高くなると期待できます。

　また2017年には、サイバー犯罪に関するさまざまな情報を集約した脅威インテリジェンスの共有も、大きく前進すると期待しています。確かに脅威は巧妙化していますが、脅威インテリジェンスを活用することで、よりスマートに検知できるようになるでしょう。既に、ベンダーの枠組みを超えて脅威情報を共有するCyber Threat Alliance（CTA）（英文）のような枠組みもありますが、米国における法的基盤の整備やツール、プロセスの自動化によって、2017年は脅威インテリジェンスの共有が大きく進展し、Information Sharing and Analysis Organization（ISAO）が増え、サイバー犯罪との戦いにおける大きな力になると期待しています。

　【関連記事】
　ランサムウェア関連情報 まとめ
　第5回：今だから学ぶ！ セキュリティの頻出用語 : マルウェアとは?
　第8回：今だから学ぶ！ セキュリティの頻出用語 : ソーシャルエンジニアリングとは?
　第36回：今だから学ぶ！ セキュリティの頻出用語：DDoS攻撃とは?