ランサムウェアが猛威を振るい、個人のみならず企業や医療機関、地下鉄などのインフラにまで影響を与えたり、家庭用ルータをはじめ数十万台ものInternet of Things(IoT)デバイスに感染したマルウェア「Mirai」によるDDoS攻撃によって、DynやTwitterといったインターネット上の主要なサービスが影響を受けるなど、2016年もさまざまなセキュリティインシデントが起こりました。では2017年、サイバーセキュリティを巡る状況はどう変化する(あるいは変化しない)でしょうか?
インテル セキュリティがまとめたレポート「2017年の脅威予測」と、それに基づいて先のFOCUS JAPAN 2016でMcAfee Labsのヴィンセント・ウィーファーが行ったセッション「動向を知らずして戦略なし!McAfee Labsの2017年脅威予測とチャレンジ」の内容を元に、来年の脅威動向を占ってみましょう。占うといっても決して当てずっぽうではなく、インテル セキュリティが世界中に配備している数百万台のセンサーから得たデータやリサーチャーによる解析を踏まえたものです。ぜひ、中長期的な対策を検討する際の参考にしてください。
●2016年猛威を振るったランサムウェアは減少する
2016年はランサムウェアが国内外を問わず大流行しました。ファイルサーバに保存された共有ファイルが暗号化され、業務に支障を来した企業があっただけでなく、医療機関や市営地下鉄のような社会基盤を支える組織のコンピュータシステムまでがランサムウェアに感染した事例が報告されています。
しかしインテル セキュリティでは、この傾向は長くは続かないと予想しています。2017年後半には、その勢いはピークを過ぎ、ランサムウェアの量は減少するでしょう。
ブラックマーケットにおけるランサムウェアコードの売買やRansomware as a Serviceのようなサービスが普及した結果、被害が急増したのは事実です。ですがその被害の大きさゆえに、技術的な対策が広がり、同時にセキュリティベンダーや法執行機関が協力してランサムウェア撲滅に取り組んだ「No more Ransom」(英文)のような取り組みも進んでいます。警察による取り締まりも継続されることから、2017年、ランサムウェアの勢いは衰えると予測します。
●IoTやドローンがサイバー犯罪の標的に
2016年は、これまでもたびたび指摘されてきたIoTに対する脅威、そして、IoTによる脅威が具現化した一年だったと言えるでしょう。IoTデバイスでデフォルトのまま使われているパスワードを突いて感染し、DDoS攻撃を行う「Mirai」が感染先を探し求める探査パケットは、日本国内でも報告されています。
ウィーファーはFOCUS JAPAN 2016のセッションの中で、「IoTデバイスは家庭でもオフィスでもどんどん増加している。そこでは推測しやすいパスワードが使われており、脆弱性があるのにアップグレードの仕組みもない」と述べ、その大きな理由として、安全よりもコストが優先されがちなメーカーの姿勢があると指摘しました。
インテル セキュリティではこの結果、2017年には、脆弱性がありながら何年も放置されたIoT機器に対する攻撃コードが登場し、個人情報の漏えいやスパイ活動などの被害が発生するのではないかと予想しています。IoT機器をターゲットにしたランサムウェアが登場する恐れもあるでしょう。こうした課題に対処するには、メーカー側の取り組みと法制度の整備、それにユーザーにも「IoT機器についてもパスワードの管理が必要である」といった事柄を認識してもらえるよう、啓蒙・啓発活動が必要です。
類似の課題として、2017年には「ドローンジャッキング」が問題化すると予測しています。趣味として楽しむだけでなく、報道用写真の撮影や流通、土木など、さまざまな領域で活用が広がるドローンですが、「セキュリティ対策が十分になされていないままクラウドに接続できるなど、IoTと同じ性格がある。家庭用のネットワークカメラがハイジャックされたのと同じように、ドローンもまた乗っ取りというリスクにさらされる恐れがある」と、ウィーファーは説明しています。
●機械学習がもたらす明暗と脅威インテリジェンス共有の進展
セキュリティ業界に限らず、いま最もホットなキーワードが「マシンラーニング(機械学習)」です。ビッグデータ分析や自然言語解析、ゲーム、それに作詞・作曲などさまざまな領域で機械学習技術が活用され、成果を出しつつあります。セキュリティ業界も例外ではありません。次々に登場するマルウェアの特徴を把握し、シグネチャだけに頼らず素早く攻撃を検出するための取り組みが進んでおり、インテル セキュリティもそうした機能をエンドポイントセキュリティ機能に搭載しています。
しかし、新しい技術は通常のユーザーだけでなく、攻撃者にもまたメリットをもたらします。「攻撃側も同様に機械学習を活用し、データの集約やマイニングを行って、いろいろな『点』を結びつけるのに活用している」とウィーファーは述べています。特に悪用が懸念されるのは、ビジネスメール詐欺をはじめとするソーシャルエンジニアリングです。ユーザーの特徴をつかんで標的を定め、個々の人物に合わせて高度にカスタマイズされ、検知しにくい攻撃を行うために機械学習が用いられる恐れがあります。
一方で、明るい兆候もあります。業界の枠を超えてサイバー犯罪に対抗する動きが広がり、また世界各国の取締機関によるサイバー犯罪掃討作戦も行われるようになっています。インテル セキュリティも参加した前述のランサムウェア撲滅作戦「No More Ransom」のように、民間企業と公的機関のコラボレーションが広がることによって、サイバー犯罪者側のコストがより高くなると期待できます。
また2017年には、サイバー犯罪に関するさまざまな情報を集約した脅威インテリジェンスの共有も、大きく前進すると期待しています。確かに脅威は巧妙化していますが、脅威インテリジェンスを活用することで、よりスマートに検知できるようになるでしょう。既に、ベンダーの枠組みを超えて脅威情報を共有するCyber Threat Alliance(CTA)(英文)のような枠組みもありますが、米国における法的基盤の整備やツール、プロセスの自動化によって、2017年は脅威インテリジェンスの共有が大きく進展し、Information Sharing and Analysis Organization(ISAO)が増え、サイバー犯罪との戦いにおける大きな力になると期待しています。
【製品情報】
エンドポイント セキュリティ
【関連記事】
McAfee Labs 2017年の脅威予測レポート
ランサムウェア関連情報 まとめ
第5回:今だから学ぶ! セキュリティの頻出用語 : マルウェアとは?
第8回:今だから学ぶ! セキュリティの頻出用語 : ソーシャルエンジニアリングとは?
第36回:今だから学ぶ! セキュリティの頻出用語:DDoS攻撃とは?