未分類

まるで「虫の大群」? 2019年のサイバー攻撃、セキュリティベンダー各社が予測

ニュース
» 2019年01月28日 09時00分 公開

セキュリティベンダー各社による、2019年のセキュリティ脅威予測をまとめた。

[高橋睦美,ITmedia]


 未来の予測は難しいものですが、ことセキュリティとなると悲観的な予測は当たることが多いようです。

 2018年に関しては多くのセキュリティベンダーが、ランサムウェアの被害の継続やIoT(Internet of Things)/組み込み機器に対する攻撃の増加、仮想通貨を狙ったさまざまな攻撃の横行といった脅威を挙げていました。また、機械学習や人工知能(AI)技術が積極的にセキュリティ対策に取り入れられる一方で、攻撃者側もまたそれを見越して回避策を見つけたり、AIを用いて攻撃可能な脆弱性を効率的に探すようになるという予測もありました。

 振り返ってみると、その予測はおおむね当たっていたといえそうです。

photo
写真はイメージです

連載:ITの過去から紡ぐIoTセキュリティ

 家電製品やクルマ、センサーを組み込んだ建物そのものなど、あらゆるモノがネットにつながり、互いにデータをやりとりするIoT時代が本格的に到来しようとしています。それ自体は歓迎すべきことですが、IoT機器やシステムにおける基本的なセキュリティ対策の不備が原因となって、思いもよらぬリスクが浮上しているのも事実です。

 この連載ではインターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界に生かすという観点で、対策のヒントを紹介していきたいと思います。

 ただ、いくつか興味深い違いもあります。金銭目的のサイバー攻撃に絞ってみると、ランサムウェアから仮想通貨の採掘を行わせる「クリプトジャック」へと、攻撃手法の大移行が起こったことが印象的です。パロアルトネットワークスが公開したデータでは、見事に検知数が逆転していることが分かります。費用対効果に優れた手段を常に模索し、多くの見返りが得られる方法があれば素早く採用する攻撃者のサガをかいま見ることができるのではないでしょうか。

photo
ランサムウェアからクリプトジャックへと攻撃手法の大移行が起きた=パロアルトネットワークスが公開したデータより

 複数のセキュリティベンダーが指摘していることですが、ランサムウェアに感染させ、復旧の見返りに被害者に仮想通貨を振り込ませる間接的な手法では、必ずしも感染した全員から金銭を得られるとは限らず、途中で足がつく恐れもあります。また、あまりに大規模な被害が発生したこともあってランサムウェアの知名度が上がり、バックアップをはじめとする対策を取る個人・企業も増えたのは歓迎すべきことで、攻撃者は今までのような大きな見返りは得られなくなったわけです。

 これに対し、感染先のリソースを利用して仮想通貨の採掘を行うクリプトジャックは、まだ比較的知名度が低く、しかも直接見返りが得られます。仮想通貨全般の値上がりも相まって、手っ取り早く収益を得られる手段として、多くの攻撃者がクリプトジャックを用いるようになったと考えられます。

 ただ、2018年後半になると仮想通貨のバブルがはじけ、ビットコインをはじめ多くの仮想通貨の価値が下落しました。このトレンドは、この先の攻撃動向にどのように影響するでしょうか。フォーティネット・ジャパンのセキュリティストラテジスト、寺下健一氏は、「仮想通貨の値崩れが続き、対価が得られなくなれば、クリプトジャックの活動は相対的に減少するかもしれない」と述べています。さらに、具体的にそれが何かはまだ分からないけれど、もうけにつながる新たな手段が見つかれば再びシフトが起こるだろうと述べています。

まるで「虫の大群」 IoTデバイスを悪用したクリプトジャック

 また、別の記事でも触れている通り、クリプトジャックがPCやサーバだけでなくIoTデバイスでも行われるようになるだろうと、複数のベンダーが予測しています。

 これは予測ではなく、もはや事実なのかもしれません。


Copyright © ITmedia, Inc. All Rights Reserved.

ニュース
» 2019年01月28日 09時00分 公開

[高橋睦美,ITmedia]


 2017年10月の時点で既に、ホームネットワーク、特にルーターをターゲットにし、仮想通貨のマイニングに悪用する攻撃についてトレンドマイクロが警告していました。またカスペルスキーは、セキュリティカンファレンス「Industrial Cybersecurity 2018」で、企業の産業用制御システム(ICS:Industrial Control Systems)をターゲットにしたクリプトジャック攻撃の存在を指摘していました。

 既にマカフィーのレポート記事でも指摘されている通り、IoTデバイスは単体で見ればそれほどパワフルではありませんが、PCに比べ桁違いの数がネットワークにつながっており、今後も増加し続けていくと見込まれています。これを悪用し、数千台規模のIoTデバイスを利用し、分散型のスーパーコンピュータを作り出そうとしている、というわけです。

 この「数」の暴力がどれほど大きなインパクトをもたらすかを示したのが、「Mirai」に代表されるIoTマルウェアでした。botネットを踏み台にしたDDoS攻撃は以前から観測されており、規模も拡大傾向にありましたが、MiraiによるDDoS攻撃は文字通り「桁違い」の規模となりました。Miraiやそれに続くマルウェアの中には、DDoS攻撃を仕掛けるだけでなく、前述のクリプトジャック機能を追加したり、システムを破壊するようなコードが埋め込まれているものも登場しています。

 フォーティネットではこうしたbotネットが自律的に動作する「Swarm as a Service」(Swarm=群れ)を形作って攻撃を行う危険性に触れています。虫の大群のように、多数のbotが共同かつ自律的に動き、ターゲットの環境に合わせて自身を最適化していく――そうなれば、人間の手でやるよりも効率的に、迅速にさまざまな攻撃が行えるのではないかといいます。ここに、多くのベンダーが予測しているAIの活用が組み合わされば、攻撃者側はさらに有利になってしまうことでしょう。

 こうした予測がなされるのも、セキュリティ対策状況がお世辞にもいいとはいえないからです。特にIoTデバイスに関しては出遅れているといわざるを得ません。過去たびたび触れてきたことですが、IoTデバイスはPCやサーバとは異なり、セキュリティ対策ソフトを導入したり、パッチを適用したりして脆弱性を防ぐ手法が用意されていないことも多く、無防備なデバイスが多数放置されている状態です。

 そもそも、IoT機器をセキュリティ管理の対象と見なしていない方もまだまだ多いことでしょう。提供者側はもちろん、利用者の側にも対策の必要性が広がり、壊滅的な事態が生じる前に食い止められることを期待するばかりです。女予言者カサンドラの悲劇が繰り返されませんように。


Copyright © ITmedia, Inc. All Rights Reserved.

Source: IT総合情報

Most Popular

To Top
%d人のブロガーが「いいね」をつけました。