フォーティネットは脅威インテリジェンスを顧客に提供するFortiGuard Labsを日本で12月4日に開設した。同ラボはカナダ本部やフランス、アメリカ、台湾、シンガポールと一体となって活動を行う。

世界で6番目のFortiGuard Labsが日本に

同日行われた説明会では、フォーティネットジャパン 社長執行役員の久保田 則夫氏が「2003年に日本でUTMを発売した当時からお客さまに言われていた『脅威レポートの日本語での提供』のため、下準備に時間がかかったものの、ようやくFortiGuard Labsが開設できたことは大変喜ばしい」と挨拶。その後、日本でFortiGuard Labsの活動を行うFortiGuard セキュリティストラテジストの寺下 健一氏が詳細を説明した。

フォーティネットジャパン 社長執行役員の久保田 則夫氏

FortiGuard Labs セキュリティストラテジストの寺下 健一氏

FortiGuard セキュリティストラテジストは寺下氏のようなFortinet製品のスペシャリストのみならずコンサルタント、ホワイトハッカー、研究家のようなさまざまなキャリアを持つメンバーから構成されており、サイバー攻撃やサイバー犯罪の調査、各国とのセキュリティ関連組織との連携強化と、Fortinet製品・サービスの向上を図ることを目的としている。

日本においてはFortiGuard Labsの重要情報を日本語で顧客に伝えること、日本国内での脅威を分析すること、国内サイバーセキュリティ関連組織との連携強化の3点が主たる活動になるという。

FortiGuard セキュリティストラテジストの説明。サイバー攻撃や犯罪の調査や関連組織との連携を図り、顧客にはレポートなどを通じてサポートを支援する

日本支部の役割は日本の顧客へ日本語でのレポート提供や関連機関との連携調整。そして日本国内の脅威の調査分析を行う

カナダの本部の元、アメリカ、フランス、台湾、シンガポールの拠点が活動(図の青い線)。ここに日本が加わる

FortiGuard Labsの解析活動を支えるのはFortinetが販売したFotiGateのセンサネットワーク。世界220万台を超える機器の情報がFotiGuardに集まる

FortiGuard Labsは他にも関連する機関との情報を分析し、これらを製品群に届け防御を強化する。そしてFortiGateから集まった情報を関連機関にも伝えるエコシステムとなっている

日本国内における脅威分析の事例としては、現在も増え続けているNTPサーバを悪用したDoS攻撃とWordPressへのアタックを挙げ、「活動が顕著であるため今後も注意が必要である」と注意を呼びかけていた。

また、日本のモノづくりを支える制御システムを狙う攻撃が今年急増しており、日本メーカー製制御システムを狙う攻撃が発見されたという。寺下氏はこの理由について、イタリアのハッキングチームが攻撃されて内部情報が流出したタイミングで発生しており、確証はないものの、「タイミングから見て、この時に流出したツールを試したのではないか」と推測していた。

そのほか、IoTを使った新たな攻撃ベクトルが発生する可能性について触れ、2020年に200億台のIoT機器が登場することと、同じく2020年に東京オリンピックという「メジャーで狙われやすい」イベントがあることから、今から対応を考えなければならないという。

日本で起きた攻撃の分析結果。NTPサーバ経由の攻撃が急増していることがわかる。またよく使われるWordPressの総当たり攻撃も多い

制御システムを狙う攻撃が五月に急増。二種類の攻撃パターンが見られたという

日本製制御機器を狙う攻撃が7月に急増。そのうちの3分の1は日本の顧客への攻撃だったという

2020年までに急増するIoT機器によるM2M攻撃やオリンピックという注目を集める(=狙われやすい)イベントを狙った攻撃日本の顧客を守るためにFortiGuard Labsの日本支部は活動すると強調していた

金融機関を狙う攻撃例としてShifuも取り上げていた。このアプリケーションにはサンドボックスを検知する機能が含まれていたが、FortiSandboxはAnti-VMを回避できたそうだ

ばらまき型メールに添付されたOffice文書マクロから感染を広げるが、これも難読化処理が行われていた

日本を標的とする驚異の調査と日本語での脅威インテリジェンスの発信、サイバーセキュリティ関連機関の連携によって日本の顧客をより守ることになる

来年予測される5つの脅威とは?

当日はグローバル セキュリティ ストラテジストのDerek Manky氏が来日。翌年の5つの脅威予測に関して説明を行うとともにFortiGuard Labsの活動と日本の重要性について説明した。

今後急速にIoT機器が増えることに加え、今年すでにIoT機器への攻撃が驚異のTOP10にランクインしている。このため、IoT機器を狙った、あるいはIoT機器を悪用する攻撃が台頭すると予測。合わせてIoT機器が他のIoT機器を狙うワームが登場する可能性を指摘。そこでISFW(Internal Segment FireWall)という防御策を考案しているほか、穴が増えているために侵入防止策が今後重要になるという。

FortiGuard Global Security StrategistのDerek Manky氏

FortiGuardが検知状況。小さい数字と言いつつ過去は232、今年だけでも90件のゼロデイ脆弱性を発見しているという

各種のサイバーセキュリティ関連機関と連携。先週はインターポールとミーティングがあったそうだ

APACと日本の現状。APAC全体で3カ月間222万件のマルウェアが発見されたが、うち日本が130万件と多いことがわかる

また、仮想環境のゲスト環境がホストを攻撃することでクラウドシステムを乗っ取る攻撃と今年(解析されないように)システムを破壊するブラストウェアの発展として、侵入されたことや痕跡も検知できないゴーストウェアが登場することを予測したほか、最後は、サンドボックスをだますためにサンドボックス環境下では無害な行動しか見せず、実環境で悪意のあるプロセスを実行するマルウェアの存在を予見していた。

昨年の予見が当たってしまった例。活動の痕跡を残さないためにシステムを破壊するBlastwareが昨年出現したが、過去に使われていたマルウェアパターンだったため、Fortinetの顧客は感染することなく防御できたという

IoT機器の増大は避けられず、安全でないコードと膨大なパッチ作業がセキュリティ上の懸念になると予測

IoT機器がIoT機器を攻撃するM2M攻撃が起きる可能性を予見

同様にIoT機器のワームが登場すると予見

クラウドの仮想環境がホストを乗っ取り、攻撃する可能性も予見

検知されない、痕跡も残さない幽霊のようなマルウェアを予見

検査装置の前では「良い子のフリ」をして裏で暴れる二面性のあるマルウェアを予見

なお、日本のFortiGuard Labsは寺下氏のみのスタートとなるが、Manky氏はアジアのシンガポールと台湾のラボも設立当初は1名のみだったと説明。現在はどちらも5名のスタッフがいるということで、久保田社長は「おそらく倍々ゲームで強化することになる」とコメントしていた。