サイバー犯罪者の次の標的:短期の標的(パート1)

現在のサイバー犯罪者の標的を知るのは簡単です。サイバー犯罪者の攻撃は派手でインパクトがあり、暴れ牛の群れのように荒々しく乱暴だからです。難しいのは、未来の標的を特定することです。サイバー脅威がどこで発生するか分かれば、攻撃の一歩先を行くのに必要な準備ができます。

20170209_future_sign


短期の標的

現在標的になっているのは大きな利益が見込めるeコマースです。つまり、オンラインショッピング、電子メールのランサムウェア、認証情報のフィッシング、年末商戦を隠れ蓑にしたマルウェアなどが利用されます。この時期、クリスマスプレゼントを探す攻撃者に対し、口外できない違法なアイテムを販売するダークマーケット業界では一番の稼ぎ時です。

マルウェアに感染した年末セールの電子メールやウェブサイトは、いまやどこにでも見当たります。いんちきな送り状や小売店からの緊急のメッセージが送られてきたら、偽物と思って間違いありません。怪しげなeコマースサイトや法外な取引を餌にした広告は、クレジットカードのアカウントや電子メールを収集したり、「役に立つ」という理由でソフトウェアをインストールさせることを目的としています。今の時期、フィッシングも増えます。ランサムウェアの新しい波は家族の写真や個人的なファイル、システム全体の使用を制限する脅迫攻撃です。個人情報の窃盗では、不正な買い物に利用するために新規クレジットカード申請での悪用が増えます。今後2か月ほどは、金銭を目的としたこれらの脅威がすべて増加するので、みなさんは警戒する必要があります。

201702092_bizsecurity_2

企業が注意すべき攻撃

企業は常時存在するデータ侵害のリスクに加え、eコマースでの詐欺の増加、ランサムウェア(重要なファイルのロック解除と引き換えに金銭を要求)に注意する必要があります。最も標的になりやすいのは医療、小売、金融ですが、リスクはすべての企業に存在します。ソーシャルメディアはマルウェアをダウンロードさせたり、マルウェアを含むサイトを訪問させるなど、より多くの被害を及ぼすための踏み台として悪用されます。Webトラフィックに大きく依存している大企業の中には、分散型サービス拒否攻撃(DDoS)の被害に遭う企業も出てくるでしょう。「金銭の支払いに応じなければ顧客に商品やサービスを提供できない」ことは、企業にとって大きな脅威です。現金の次はクレジットカードです。ATMに対する攻撃は今後ますます増えるでしょう。マシン密度と現在巧妙さを増している窃盗団との距離的な近さから、ヨーロッパがその温床になります。米国ではクレジットカードやデビットカードによる詐欺、店頭での詐欺などの被害が続きますが、窃盗団もICカードの普及に適応せざるをえなくなり、オンラインサイトへの移行がさらに進みます。

IoTデバイスへの攻撃

部隊を編成してDDoS攻撃を企むボットハーダー(ボットネットの運用者)にとって、IoT(Internet of Things)に接続されたホームデバイスをハッキングするのは簡単です。しかし、攻撃するだけでは利益はほとんどありません。そのため、ハッカーによっては「保護」の脅迫攻撃を仕掛けるでしょう。また、単純なデバイスを使用してソーシャルメディアアカウントを大量に作成し、「フォローする」や「いいね」をして料金を受け取るハッカーも出てきます。その証拠に、ソーシャルメディアではすでに自尊心を満たす「フォロワー」や「いいね」が売買されて利益を生んでいます。

少し先になりますが、IoTデバイスに対するランダム攻撃は減少します。その根拠となる変化は2つあります。1つは、IoTデバイスのメーカーも消費者も、現在の基本的な弱点であるデフォルトパスワードの使用を避けるようになることです。もう1つの変化は、プロのハッカー、つまり犯罪組織や犯罪国家が、より専門的なハッキング技術で市場を席巻するようになることです。このようなハッカーは協調性がありません。IoTデバイスを侵害したら、すぐにこの脆弱性を隠して、他のハッカーが利用できないようにするでしょう。そうすれば、被害者を独占できます。

これらのリソースから利益を得るために、ランサムウェア、DDoS攻撃、データ漏洩、詐欺を容易にするための大量のアカウント作成、さらにはトラフィックを難読化するための特別なルーティングのネットワーク作成などと組み合わせた創造的な攻撃も出現します。その結果、より多くのデバイスがより組織的な方法で悪用されることになり、IoT業界全体のセキュリティが大幅に強化されるまでこれらの攻撃は続けられます。

次回の記事では、サイバー犯罪者の長期的な標的を取り上げます。大きな報酬を得る機会は数多くあります。攻撃者は欲が深いので、大胆な動きがあるでしょう。

もっと詳しく知るには? サイバーセキュリティに関する詳細と最新情報については、私のTwitter(@Matt_Rosenquist)およびLinkedInをフォローしてください。

※本ページの内容は 2016年12月25日更新のMcAfee Blog の抄訳です。
原文: Next Targets for Cybercriminals: the Short Term (Part 1) 
著者: Matthew Rosenquist

【関連記事】
ランサムウェア関連情報 まとめ 
第5回:今だから学ぶ! セキュリティの頻出用語 : マルウェアとは? 
第16回:今だから学ぶ! セキュリティの頻出用語 : フィッシング とは? 
第36回:今だから学ぶ! セキュリティの頻出用語 :DDoS攻撃とは? 

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速