AI/機械学習、5G、仮想通貨、IoTの普及はサイバー攻撃をどう変えるか?その影響を考える
2019年はこんなセキュリティ脅威が!15社予測まとめ《前編》
2019年01月22日 07時00分更新
感染ルーターが通信の盗聴や改竄を行う「データ イン トランジット」攻撃
クリプトジャッキングに限らず、管理やセキュリティ対策の行き届いていないIoTデバイスを狙った攻撃は今後さらに増加していく。
セキュリティベンダー各社では、まずは多くの家庭に普及しているホームルーターが攻撃ターゲットになることを予測している。昨年、「VPNFilter」マルウェアが数十万台規模でホームルーターやNASデバイスに感染していることが発覚したためだ。
ソフォスはレポートの中で、VPNFilterについての簡単な技術解説を行っている。従来のIoTマルウェアとは異なり、ルータを通過するデータの抽出やデバイスファームウエアの完全消去といった特定のタスクを実行するプラグインコンポーネントが揃っており拡張性が高いこと、デバイスの脆弱性に的を絞ったエクスプロイトを使って常駐化すること、C&Cサーバー(C2サーバー)として写真共有サイトを用いて写真ファイルに埋め込まれたコマンド(命令)を実行すること、などの特徴があるという。
ホームルーターは、家庭内にあるすべてのデバイスのトラフィックが通過するポイントとなる。そのため、DDoS攻撃など外部に対する攻撃の“踏み台”やクリプトジャッキングの実行場所としてだけでなく、VPNFilterのようにトラフィックの盗聴や改竄、さらに家庭内にある他のIoTデバイスの不正操作などにも悪用できる。
シマンテックではこうした攻撃手法を「データ イン トランジット(data-in-transit)」と呼び、一般家庭だけでなく企業でも発生しうることを警告している。ルーターなどに侵入し、通信経路上でひそかに暗号化通信を復号してさまざまな機密情報を盗み出すタイプの攻撃だ。さらにはインバウンドトラフィックを改竄する攻撃も考えられるとしている。
「2019年以降、ホームルーターやその他のIoTハブに対し、そこを通過するデータを盗聴する攻撃が増加すると予想されます。感染したマルウェアは、たとえばオンラインバンキングのクレデンシャル、クレジットカード番号、さらには秘密情報をだまし取るために改竄された偽のWebページを表示させるといった攻撃を企てるでしょう」(シマンテック)
「データ イン トランジット」は、個人情報や機密情報が暗号化されていないポイントでの情報窃取を図る攻撃だ。マルウェア感染ルーターだけでなく、不正コードが注入されたEコマースサイトやフォームジャッキング攻撃などの形態を取ることもある(画像はシマンテックより)
アバストでは、感染ルーターによって、通常のHTTPトラフィックに不正なJavaScriptや攻撃ペイロードが注入される危険性があると述べている。またトレンドマイクロでは、こうした脅威に見舞われやすいホームネットワークを使う在宅勤務のリスクを指摘している。業務上の機密を含むやり取りが漏洩する可能性があるからだ。
感染ルーターを通過するHTTPトラフィックにJavaScriptマイナー(クリプトジャッキングのコード)を注入する攻撃手法も確認されている(画像はアバストより)
もうひとつ、急速に普及が進んでいるスマートスピーカー(音声アシスタントデバイス)も攻撃者のターゲットになっているという。マカフィーでは、スマートスピーカー市場が今後成熟を迎え、特定の機種がマーケットで主導権を握るようになれば、攻撃者からそのセキュリティ機能に注目が集まることになると述べる。スマートスピーカーは、家庭内にあるほかのIoTデバイスやPCを自在にコントロールできる存在だからだ。
「ネットワークポートを開いたり、コントロールサーバーに接続するなどの悪意ある操作は、ユーザーの音声コマンド(例えば『音楽を再生して!』『今日の天気は?』)によって引き起こされる可能性があります。やがて、感染したIoTデバイスが次のように叫ぶかもしれません。『アシスタント!バックドアを開け!』と」(マカフィー)
ジュニパーでも同様に、スマートスピーカーに改竄したスキル(ソフトウェア)を与えることで、ひそかに情報の窃取や攻撃をもくろむ「スキルスクワッティング(skill squatting、スキル乗っ取り)」の発生を予測している。
「例えば『キッチンで音楽をかけて』とリクエストした場合、通常のコマンドが実行される前に、Wi-Fi情報、ホームネットワーク、パスワードが窃取されます。おそらくユーザーは情報が盗まれたことに気づかないでしょう」(ジュニパーネットワークス)
本記事はアフィリエイトプログラムによる収益を得ている場合があります
