インターネットイニシアティブ(IIJ)は2月24日、メディア向けにセキュリティ事例に関する説明会をオンラインで開催し、昨今の脅威動向や、同社のセキュリティ事業の方向性などを説明した。

IIJ セキュリティ本部長の齋藤衛氏はまずここ一年の脅威動向について解説した。同氏は冒頭、「昨今の新型コロナウイルス禍の影響でネットワーク上でさまざまな変化が起きている」と述べた。

  • IIJ セキュリティ本部長の齋藤衛氏

あるクラウド事業者とIIJの間の通信量の変化をみてみると、2020年2月から6月に大幅増加している。テレワークが普及し、リモート会議の増加や仕事をする場所の多様化などにより、テレワーク関連通信が増加したことが分かる。

その一方で、通信量が増えたことによりさまざまな事件が起きている。同氏は、近年に発生したアウトソーシング先が関係する事件、IoT装置の脆弱性を狙った事件、恐喝や社会情勢に関連するDDoS攻撃、ランサムウェアについて説明した。

アウトソーシング先が関係する事件

アウトソーシング先が関係する事件は、いわゆるサプライチェーン攻撃の一種で、業務で利用するソフトウェアパッケージ、システム構築や運用のアウトソース先などが関係する事件のことだ。

齋藤氏は、米国のIT運用管理ツールの特定のバージョンにバックドアが仕込まれていた事例を挙げた。このインシデントにより、米国政府関係機関含む最大1万8,000組織が影響を受けたという。

また、ある国内電力関連企業では、システム運用企業経由で不正アクセスが発生した。攻撃者は、システム運用企業が提供するITシステム運用監視サービスを経由して国内電力関連企業にアクセス。システム運用に利用するソフトウェアの脆弱性を悪用され、侵入したサーバ関連情報が流出した事件だ。

IoT装置の脆弱性

IoT装置の脆弱性も多数報告されており、IoT装置の誤動作、乗っ取り、動作停止といった事件が発生しているという。家電の誤動作は、火災や電気ガス水道など生活インフラに大きな影響を及ぼしている。PCやスマートフォンのようにソフトウェアの更新の仕組みがこなれていない点も原因と同氏は指摘した。

2021年5月7日には国内メーカーの一部のWi-Fiルータに脆弱性が確認され、「製品の使用停止」が推奨された。同7月29日には複数の国内製ルータソフトに脆弱性が、同8月5日には組み込みTCP/IPスタック「NicheStack」に脆弱性が確認された。

  • IoT装置の脆弱性

恐喝や社会情勢に関連するDDoS攻撃

恐喝や社会情勢に関連するDDoS攻撃も後を絶たない。DDoS攻撃とは、特定の宛先に大量の通信を送付することで、攻撃先のサーバの処理能力や回線容量を無駄に浪費させることで、正常な処理を行えなくする攻撃のことだ。

大量の通信を作り出す手段は、多人数で行う通信や、専用攻撃ツールの活用、PCのマルウェアやボット、リフレクション(反射型)攻撃、IoTボットなど、実に多い。特に、2016年のリオデジャネイロ五輪あたりから、脆弱なIoT装置をマルウェアに感染させ、大量の装置から同時に通信を発生させるDDoS攻撃が頻発しているという。

有名な事例としては、2021年2月にミャンマーで発生した軍事クーデターに抗議する活動として、アノニマスという集団が開始した攻撃「OpMyanmar」がある。アノニマスは関連サイトへのDDoS攻撃やWebサイト改ざんなどを実施。ヤンゴンにある軍事博物館跡地への開発事業に日本が出資していることなどから、自民党、経団連、首相官邸ほか30余りのサイトが攻撃ターゲットに指定された事件だ。

高度化するランサムウェア

ランサムウェアが登場して10年近くたつが、近年のランサムウェアは高度化している。ランサムウェアとは、マルウェアによりHDDなどに記録された情報を勝手に暗号化し、利用者から不当にアクセスできなくする(人質にとる)ばらまき型攻撃のことだが、近年では、身代金を支払いそうな特定の標的に対してランサムウェアによる攻撃を仕掛ける標的型ランサムウェアが急増している。

ほかにも、ランサムウェアを感染させて、暗号化するまえに情報を窃取する暴露型ランサムウェアも増加している。情報を窃取し外部に転送した後、情報を暗号化して人質にとることで身代金を要求するものだ。さらに、秘密の情報をリークサイトに暴露すると恐喝して、金銭を要求するものも多い。

「リークサイトはランサムウェアの種類もしくは感染活動を行っている主体ごとに設置している。通常はダークウェブ上にあるが、暴露が目的なのでダークウェブにアクセスできる人は誰でも見られる状態にある」(齋藤氏)

近年の事例を挙げると、米大手石油のパイプラインはランサムウェアに感染し、影響確認のために操業を停止した。ある食肉加工大手企業もランサムウェアに感染し操業を一時停止、3日後に復旧。国内自治体向けコンサル企業ではランサムウェア感染による情報流出が発生し、複数の地方行政や中央省庁に関わる委託業務に影響が及んだ。徳島県の公立病院もランサムウエアに感染した。「医療機関のような公共性の高いサービスが狙われる」と斎藤氏は指摘した。