今年もあと少し。2017年12月13日の会見に登壇したシマンテックの滝口氏は「個人的に2017年といえばWannaCryが最も印象的でした。今後もランサムウェアはサイバー攻撃の主流の1つとなるでしょう」と述べる。2018年にセキュリティにどのようなことが起こりうるか。シマンテックが10個の予測をまとめた。
シマンテック マネージドセキュリティサービス 日本統括 滝口 博昭氏
予測1:ブロックチェーンが暗号通貨のほかにも使われるようになるが、サイバー犯罪者は通貨とその取引所を集中的に狙う
いまビットコインは実店舗での決済や個人間の送金で利用できるなど、身近になりつつある。価値が高まれば犯罪者たちが群がるのは世の常で、ビットコインも狙われるようになる。目をつけられるのは仮想通貨の取引や保管に使われるウォレットだ。仮想通貨取引所への攻撃や不正アクセスなどにより、ビットコイン強盗事件のようなことが起きるかもしれない。
不正なマイニングも増加しそうだ。ビットコインはマイニング(発掘)という作業で獲得することができる。コンピュータの処理能力を使うことでビットコインを稼げる。2017年には仮想通貨採掘プログラムを仕込むマルウェアが登場した。感染するとCPUや電力などコンピュータのリソースが気づかぬうちに、誰かのビットコインを増やすために使われてしまう。何らかの有効な対策が登場するまで、不正マイニングのためのマルウェアは増加してしまうだろう。
予測2:人工知能(AI)と機械学習(ML)を利用したサイバー犯罪が増加
近年、攻撃検知にAIやMLを組み込んだセキュリティ製品が登場してきているが、AIやMLを防御ではなく攻撃にも使われるとシマンテックは予想している。どこにどのように攻撃すれば効果的か対象を探索したり、攻撃の作業を自動化したりするなど、攻撃の生産性を高めるためにAIやMLが使われると考えられる。近いうちに防御のAIと攻撃のAIが対決することになるかもしれない。
予測3:サプライチェーンの攻撃が主流に
サプライチェーンへの攻撃は有効性が高いため、サプライチェーンを狙うマルウェア自体は新しいものではない。ただし上流にいる企業は厳重にセキュリティ対策が施されているため、近年では下流も狙われるようになりつつある。標的型攻撃で防御が手薄な関連企業が狙われるのと似ている。攻撃は組織を越え、国境も越えて行われる可能性がある。
予測4:「ファイルレス」と「ファイルライト」マルウェアが爆発的に流行する
多くのマルウェアは検知されないように工夫する。攻撃対象となるコンピュータにあるツールを使うことでファイルを保存しない(ファイルレス)または小さなファイル(ファイルライト)で済ませることができれば検知や追跡が困難になり、攻撃の成功率を高めることができる。ファイルレスやファイルライトはサイバー犯罪者たちの間で成果を上げる手法として注目されているため、シマンテックは今後このタイプのマルウェアが急増すると予想している。
予測5:組織は引き続きSaaSのセキュリティに苦慮
業務のためにSaaSを使う企業が増えている。クラウドに個人情報を含めて重要なデータを預けることになるため、セキュリティ対策が万全であるか常に注意しておく必要がある。もしかしたらシステム担当者が把握せず、重要なデータがSaaSに保存されているかもしれない(セキュリティというよりはガバナンスの問題だが)。
2018年5月には高い制裁金や発覚から72時間以内の報告義務などが盛り込まれたGDPR(EU一般データ保護規則)が発効となるため、個人情報の管理には一層の配慮が必要となる。今後は「GDPR違反」が脅し文句に使われるかもしれない。
予測6:組織は引き続きIaaSのセキュリティにも苦慮
IaaSは自社データセンターに比べたら運用のコストがはるかに抑えられるものの、設計に細心の注意を払う必要がある点では共通している。クラウドサービスの仕組みや制限を把握しきれず、何らかの設計上の不備から情報漏えいなどが生じる可能性がある。見落としから情報漏えいが起こりうるかもしれない。
予測7:金融機関を狙うトロイの木馬が引き続きランサムウェア以上の損害をもたらす
ユーザーに気づかれずに不正送金を行うマルウェア(トロイの木馬)やオンライン送金システムの乗っ取りは成功したら利益は大きい。今後はモバイルアプリへの攻撃が増えるとシマンテックは見ている。今のところSMSやアプリのワンタイムパスワードがセキュリティを高めているものの、これらのセキュリティ対策が破られてしまうことをシマンテックは懸念している。例えばSMS送信先となる電話番号をすり替えてワンタイムパスワードを不正入手するなどだ。
予測8:スマート家電がランサムウェアに狙われる
すでにAndroidをOSとしたテレビにランサムウェアが送信された事例がある。今後パソコンやスマートフォンと共通するOSを持ち、インターネットに接続したスマート家電はランサムウェアに狙われる可能性がある。最近ではランサムウェア送信を請け負う業者も出てきているため、ランサムウェアの脅威はスマート家電にも広がるとシマンテックは見ている。
予測9:IoTデバイスが乗っ取られてDDoS攻撃に利用される
2017年にはIoTデバイスを狙うマルウェア「Mirai」で大きなDDoS攻撃が起きた。IoT機器はIoTデバイスのための検索エンジン「Shodan」やセキュリティ対策の手薄さにより、DDoS攻撃に悪用される懸念がある。今後はIoT機器への有効なセキュリティ対策が重要になりそうだ。
予測10:IoTデバイスが常時ホームネットワークの侵入窓口に
スマート家電などのIoT機器は家のルーターを通じてインターネットに接続しているため、ホームネットワークへの進入口ともなりうる。IoTデバイスから家のルーターを経由して企業のシステムやリソース、あるいは業務で使うクラウドサービスへもつながるということだ。
*****
シマンテックから企業へのアドバイスとして、滝口氏は新しい攻撃の検知や予防を強化すること、またSaaSやIaaSにはクラウドに対応したツールを使うこと、IoTセキュリティ戦略を策定することなどを挙げた。またユーザーが狙われる脅威に対してはユーザーへの教育のほか、電子メールの防御を強化することや多要素認証の導入も有効だと指摘した。
