第6位 Hacking Teamのゼロデイ脆弱性流出
Hacking Teamは、イタリアにあるソフトウェア会社。イタリア国家などと取引し、ネットワーク通信の監視といった、ハッキング的な挙動をするツールを取り扱う会社だ。2015年7月、このHackingTeamの機密情報が、逆にハッキングされるという事件が起こった。そしてAdobe Flash PlayerやWindowsに関する、誰も知らなかった未発見の脆弱性5件の情報が流出することになる。
6位となった理由は、ゼロデイ脆弱性情報を持つ企業がハッキングされ、そのデータが流出した点がひとつ。また、7月5日にWeb上にさらされたゼロデイ脆弱性が、その2日後という驚異的な速さで、攻撃に使われた点がひとつだ。
Microsoftが、このゼロデイ脆弱性に対処した定例外の緊急パッチを配布したのは、ゼロデイ脆弱性情報の公開から約2週間後となった。「ゼロデイ脆弱性の悪用は個人での対策がしにくい」と岡本氏は話す。
第5位 ランサムウェア
データを暗号化し身代金を要求するランサムウェアも、以前からあった攻撃方法だ。最近Twitterで話題になった「vvvウイルス」も、この一種にあたる。
2015年の特徴は「ネットワーク上のファイルも暗号化する」こと。従来は個人をターゲットとすることが多かったが、2015年は法人を標的に、ネットワーク上の機密ファイルを暗号化するランサムウェアが出現した。被害が深刻化しているとして、5位のランクインだ。
「重要ファイルの損失はビジネスの不利益に直結するので、より被害が深刻化してしまいます。ネットワーク経由で広がるので、感染した端末から被害が拡大し、会社全体の端末が使えなくなる恐れもある。被害の拡大も重大です」(岡本氏)。
感染させる手法は、Webサイト閲覧による脆弱性攻撃やメールの添付ファイルなどだ。脆弱性攻撃の対策は、FlashやInternet Explorerの脆弱性対策アップデートをすること。メールの場合は、添付ファイルや記載された不正サイトURLで感染させられるため、不審なファイルや怪しいURLを検出するセキュリティ対策をすること。
なお、岡本氏によると、ランサムウェアで暗号化されたファイルの復元は「非常に難しい」という。暗号化されたデータは復元されないものと考え、バックアップをとっておくことも重要だろう。
第4位 エクスプロイトキット
第6位のHacking Teamの内容とも関連するが、2015年は、ゼロデイ脆弱性がエクスプロイトキットに実装された事例が確認された。ウイルスを感染させる手段として、脆弱性攻撃は効果的だが、パッチが出る前のゼロデイ脆弱性を攻撃するエクスプロイトキットの登場で、「エクスプロイトキットは脆弱性対応の日数が早まっている」ことがわかったという。
2015年に確認されたエクスプロイトキットは、1週間から2週間くらいで新しい脆弱性に対応するという。「ゼロデイ脆弱性を突いて攻撃する事例を実際に確認しています。脆弱性の攻撃は、パッチを当てていれば攻撃を防げますが、未発表のゼロデイ脆弱性だとそうはいかない。被害に遭ってしまう」(岡本氏)。
4位にランクインした理由は、「サイバー攻撃の中核を担う脆弱性攻撃を、簡単にできるようにした影響が大きい」こと。
エクスプロイトキットは、ネット上のアングラサイトを発見できれば、比較的簡単に入手できるという。岡本氏によると「価格はピンキリ」。1個の不正サイトを作るツールもあれば、多数の脆弱性を攻撃するサイトを構築する商品もあり、「数千ドルのものもあれば、数百ドル、何十ドルのものもある。途中でソースがリークされ、ただで配る場合もある」とのことだ。