チェック・ポイント・ソフトウェア・テクノロジーズは11月30日、2017年のサイバー・セキュリティ動向予測を発表した。これは、日本および世界のビジネスに影響をもたらすサイバー・セキュリティの2016年動向を踏まえて、2017年に顕在化するトレンドを予測したもの。
システム・エンジニアリング本部 セキュリティ・エバンジェリストの卯城大士氏は、2017年に顕在化が予想されるセキュリティのトレンドとしては、「標的化されるモバイル・デバイス」「インダストリアルIoT(IIoT)」「エネルギー、通信を代表とする重要インフラ」「組織の維持を左右する脅威対策」「クラウドへのバックドア増加」を挙げた。
周知のとおり、昨今、モバイルデバイスに関連した脆弱性と攻撃が増えており、卯城氏は「2015年はiOSの脆弱性が多く発見されたが、2016年はさらに増加しており、今後も増加が予想される」と指摘した。
モバイルデバイスの深刻な脆弱性の例として、Qualcom製チップセットを採用したAndroidデバイスの脆弱性「QuadRooter」が紹介された。この脆弱性は4つの脆弱性がセットとなったもので、9億台以上のデバイスに影響を及ぼすとされており話題となった。
卯城氏はQuadRooterの問題点について、「Qualcom製のチップセットはさまざまなデバイスで採用されており、誰が脆弱性を修正するかが問題となる。この場合、各デバイスメーカーが修正されたクアルコムのドライバを組み込んだアップデートを実行する必要がある」と語った。
そのほか、モバイル向けの脆弱性の悪用の例として、「モバイルDDoS」と「モバイルデバイスとユーザーの標的化」が紹介された。
IIoTについては、業務の効率化と生産性の向上を実現するため、ITシステムとOT(Operational Technology)システムの結合が図られることで、各システムにおけるリスクにより、侵入口と被害の拡大が進むという。IIoT環境におけるセキュリティ・リスクとしては、「レガシーシステム」「デフォルト・コンフィグ」「不十分なアップデート」「不十分な暗号化」「ポリシーと手順」「不十分なセグメンテーション」「低いセキュリティに対する関心度」が挙げられた。
また、卯城氏はウクライナで標的型マルウェアによる攻撃を受けて大規模停電が発生した例、攻撃者が下水処理を行うための化学物質の配分量を変更した例を紹介し、人命を左右する社会インフラを狙う攻撃が既に行われているとして注意を呼びかけた。
「組織の維持を左右する脅威」」としては、DDoS攻撃が年々急増しているいるが、帯域量が増えていることが指摘された。また、ランサムウェアについては、単純な身代金の要求に加え、政治的・社会勢力など要求、交渉などが増えつつあるという。
5番目のトレンドである「クラウドへのバックドア増加」については、IT業務のクラウドへのシフトが予測されていることから、攻撃の対象となるリスクが高まり、クラウド上でのランサムウェアに注意する必要があることが指摘された。
ランサムウェアの対処法の1つに「バックアップの取得」があるが、卯城氏は「クラウド上のデータがマルウェアに感染した状態でバックアップを取得しても意味がない」と、クラウド上でのバックアップに関するリスクを指摘した。
卯城氏は、これらのリスクに対する改善項目と推奨される予防的対策として、「ネットワークのセグメント化」「仮想パッチ」「CPUとOSレベルでの脅威保護」「監視・可視化」を紹介した。