チェック・ポイント・ソフトウェア・テクノロジーズはこのほど記者説明会を開催し、サイバー攻撃のトレンドについて、2018年総括と2019年の傾向を紹介した。
同社は自社で運用するThreatCloud(世界中に設置された脅威センサーのネットワークから収集した脅威情報や攻撃動向を配信する協調型ネットワーク)の情報などを定期的に分析し、調査レポートとしてまとめている。
セキュリティ・エバンジェリストの卯城大士氏は、2018年から2019年年にかけての脅威動向と予測について「サイバー犯罪の大衆化」「モバイル」「クラウド」「ネットワーク、IoT、人工知能」の観点から説明した。
2018年から2019年にかけての脅威動向と予測
「サイバー犯罪の大衆化」とは、専門知識がなくても、アンダーグラウンドのコミュニティで入手できるツールやサービスを利用することで、サイバー攻撃が簡単に実行できることを意味する。
例えば、フィッシングキットは、偽のリテール製品ページの作成、キャンペーンの管理用バックオフィス、インタフェースなど、攻撃に必要な機能がすべてそろっており、正規の製品URLを入力するだけで、自動的にフィッシングページにインポートする。また、ボットやランサムウェアを提供する「Malware-as-a-Service」も登場している。
フィッシング詐欺の傾向としては、大きく稼ぐ「ホエリング(捕鯨)型」が増加しており、メール、SMS/メッセージングアプリ、Webアクセスと多角的に対策を講じる必要があることが紹介された。
「モバイル」については、リバースエンジニアリングによって悪意のあるコードが注入された偽のアプリに注意する必要があるという。また、卯城氏は、メッセージングアプリは脆弱性を抱えているとともに、フィッシングメッセージが送信されるおそれがあるため、対策が必要だと指摘した。今後、モバイルの脅威としては、バンキング型トロイの木馬、キ―ロガー、ランサムウェアなど、さまざまな方法で利益を獲得する方向に進化していくことが見込まれるという。
「クラウド」については、設定ミスに注意する必要がある。昨年は、ホンダの海外法人がAmazon Web Servicesのストレージサービス「Amazon S3」の設定ミスにより、5万人を超える顧客情報がクラウド上に公開されていたと報じられたが、クラウドサービスの設定ミスによる情報漏洩が相次いでいる。
卯城氏は、クラウドサービスのアカウントを盗まれると、クラウド上の制御を完全に掌握されてしまうため、フィッシング対策が重要だと指摘した。クラウドサービスに関するセキュリティについては、各サービスの責任共有モデルを踏まえたセキュリティ戦略を見直す必要があるという。
「ネットワーク」についてはクリプトマイニングの増加、「人工知能」については攻撃側でのAI活用と意思決定の操作、「IoT」についてはパスワードの強化に注意する必要がある。
マルウェアの傾向
マルウェアの傾向として、2019年4月時点で国内ではボットが多く検出されているのに対し、グローバルではクリプトマイニングが多く、国内とグローバルでは異なる状況となっている。
卯城氏は、国内の脅威に関する特徴として、攻撃に悪用される疑わしいファイルの割合として、メールが93%と圧倒的に多いことを挙げた。グローバルの場合、Webが69%、メールが31%となっている。
また、メール経由で送信される疑わしいファイルに関しても、国内とグローバルでは異なる状況が見られる。国内は、jsファイルが90%を超えているのに対し、グローバルはexeファイルが20%超で最も多くなっている。この要因について、卯城氏は「国内では、ランサムウェアであるGandCrabのスパムキャンペーンによってjsファイルが大量に送信されていると推測できる」と説明した。