年末が近くなると、セキュリティ・ベンダーからセキュリティ脅威についてその年の総括と翌年の予測が発表される。このほど、チェック・ポイント・ソフトウェア・テクノロジーズが、2018年のセキュリティ・トレンドとそれに対する同社の取り組みについて説明した。
セキュリティ・エバンジェリストの卯城大士氏は、2018年のサイバーセキュリティの動向予測のポイントとして、「モバイル・デバイス」「IoTデバイスによる攻撃の準備」「脅威の継続:ランサムウェア」を挙げた。
卯城氏はこの3点について「昨年とほぼ変わらないが、それは予測が当たったとも言える」と語った。来年は、今年起こったことが拡大していくという。
モバイル・デバイス
ご存じのとおり、ビジネスでもモバイル・デバイスを使うケースが増えている。そうなると、モバイル・デバイスが攻撃の踏み台になる。しかし、モバイル・デバイスは「ネットワークに常時接続している」「個人とビジネスで利用」「攻撃のターゲットが不正なアプリ」といった特徴を備えており、PCよりも脆弱であるケースが多い。そのうえ、「ほとんどの組織がモバイル・デバイスに対し、対策が不十分」と、卯城氏は指摘する。
チェック・ポイントのモバイル向け製品を導入している850の組織を対象に行ったモバイルに関する調査では、100%が何らかの攻撃を受けた経験があると回答したそうだ。
業種別では、金融サービスと政府官公庁が特に攻撃を受けているという結果が出ている。この2つの業種は、iOSを狙うマルウェアによる攻撃も多く受けているという。その背景について、「一般に、iOSはAndroidよりも安全と言われていることから、厳格なセキュリティを求める金融で採用が進んでいる。だが、iOSも完全に安全なわけではない」と、卯城氏は説明した。
IoTデバイスによる攻撃の準備
次に、卯城氏はIoTデバイスによる攻撃について説明した。チェック・ポイントは今年10月に、IoTデバイスが踏み台となったボットネット「IoTroop Botnet」を発見したが、これは先般発生したMiraiによるDDoS攻撃と同等の規模の攻撃を引き起こす可能性があるという。
卯城氏は「今後、日本ではラグビーのワールドカップ、オリンピックの開催が予定されている。それらのスポンサーを守る必要があるが、DDoS攻撃が発生すると、放送が遅延するおそれがあり、ダメージは大きい。その一方で、大規模なDDoS攻撃の準備が進んでいると見られ、対策を打つ必要がある」と、オリンピック開催を控えた日本におけるDDoS攻撃のリスクを指摘した。
加えて、チェック・ポイントはLG製スマート家電の脆弱性、これを突いて攻撃が可能であることを確認している。こうしたリスクを回避する方法として、卯城氏は家電用とコンピュータ用のWiーFiネットワークを分離することを挙げた。これに加え、パスワードの強化、ホームゲートウェイの設置、ファームウェア/ソフトウェアの定期的なアップデートを行うとよいという。
脅威:ランサムウェア
最後のポイントが「マルウェア/ランサムウェア」となる。卯城氏は、「ランサムウェアの対象が、携帯電話、カメラ、時計、サーモスタット、自動車など、拡大することが考えられる。いずれも暗号化されては困るものばかり」と語った。
また、先日、NotPetyaというマルウェアが登場し、注目を集めた。NotPetyaは当初、ランサムウェアと認識されていたが、セキュリティ・ベンダー各社の調査の結果、暗号化によって収益を狙うランサムウェアではなく、破壊行為を目的とする「ワイパー」と呼ばれるようになった。
NotPetyaを配布したのはウクライナ人だが、卯城氏は「ある日本企業もNotPetyaに感染し、10日間業務が停止したと聞いている。最終的に、感染したPCは買い換えたそうだ」と、NotPetyaの影響力の大きさを明らかにした。
こうした大規模なキャンペーンが拡大する要因としては、「ネットワークをセグメント化している割合が少ない」「内部ネットワークと外部ネットワーク間に先進の保護機能が未適」「サーバまたはエンドポイントで先進の保護機能が未導入」「パッチ適用など、過去の教訓が生かされていない」などがあるという。