画像提供:マイナビニュース

写真拡大

●ポイントはモバイル、IoT、ランサムウェア

年末が近くなると、セキュリティ・ベンダーからセキュリティ脅威についてその年の総括と翌年の予測が発表される。このほど、チェック・ポイント・ソフトウェア・テクノロジーズが、2018年のセキュリティ・トレンドとそれに対する同社の取り組みについて説明した。

セキュリティ・エバンジェリストの卯城大士氏は、2018年のサイバーセキュリティの動向予測のポイントとして、「モバイル・デバイス」「IoTデバイスによる攻撃の準備」「脅威の継続:ランサムウェア」を挙げた。

卯城氏はこの3点について「昨年とほぼ変わらないが、それは予測が当たったとも言える」と語った。来年は、今年起こったことが拡大していくという。

○モバイル・デバイス

ご存じのとおり、ビジネスでもモバイル・デバイスを使うケースが増えている。そうなると、モバイル・デバイスが攻撃の踏み台になる。しかし、モバイル・デバイスは「ネットワークに常時接続している」「個人とビジネスで利用」「攻撃のターゲットが不正なアプリ」といった特徴を備えており、PCよりも脆弱であるケースが多い。そのうえ、「ほとんどの組織がモバイル・デバイスに対し、対策が不十分」と、卯城氏は指摘する。

チェック・ポイントのモバイル向け製品を導入している850の組織を対象に行ったモバイルに関する調査では、100%が何らかの攻撃を受けた経験があると回答したそうだ。

業種別では、金融サービスと政府官公庁が特に攻撃を受けているという結果が出ている。この2つの業種は、iOSを狙うマルウェアによる攻撃も多く受けているという。その背景について、「一般に、iOSはAndroidよりも安全と言われていることから、厳格なセキュリティを求める金融で採用が進んでいる。だが、iOSも完全に安全なわけではない」と、卯城氏は説明した。

○IoTデバイスによる攻撃の準備

次に、卯城氏はIoTデバイスによる攻撃について説明した。チェック・ポイントは今年10月に、IoTデバイスが踏み台となったボットネット「IoTroop Botnet」を発見したが、これは先般発生したMiraiによるDDoS攻撃と同等の規模の攻撃を引き起こす可能性があるという。

卯城氏は「今後、日本ではラグビーのワールドカップ、オリンピックの開催が予定されている。それらのスポンサーを守る必要があるが、DDoS攻撃が発生すると、放送が遅延するおそれがあり、ダメージは大きい。その一方で、大規模なDDoS攻撃の準備が進んでいると見られ、対策を打つ必要がある」と、オリンピック開催を控えた日本におけるDDoS攻撃のリスクを指摘した。

加えて、チェック・ポイントはLG製スマート家電の脆弱性、これを突いて攻撃が可能であることを確認している。こうしたリスクを回避する方法として、卯城氏は家電用とコンピュータ用のWiーFiネットワークを分離することを挙げた。これに加え、パスワードの強化、ホームゲートウェイの設置、ファームウェア/ソフトウェアの定期的なアップデートを行うとよいという。

○脅威:ランサムウェア

最後のポイントが「マルウェア/ランサムウェア」となる。卯城氏は、「ランサムウェアの対象が、携帯電話、カメラ、時計、サーモスタット、自動車など、拡大することが考えられる。いずれも暗号化されては困るものばかり」と語った。

また、先日、NotPetyaというマルウェアが登場し、注目を集めた。NotPetyaは当初、ランサムウェアと認識されていたが、セキュリティ・ベンダー各社の調査の結果、暗号化によって収益を狙うランサムウェアではなく、破壊行為を目的とする「ワイパー」と呼ばれるようになった。

NotPetyaを配布したのはウクライナ人だが、卯城氏は「ある日本企業もNotPetyaに感染し、10日間業務が停止したと聞いている。最終的に、感染したPCは買い換えたそうだ」と、NotPetyaの影響力の大きさを明らかにした。

こうした大規模なキャンペーンが拡大する要因としては、「ネットワークをセグメント化している割合が少ない」「内部ネットワークと外部ネットワーク間に先進の保護機能が未適」「サーバまたはエンドポイントで先進の保護機能が未導入」「パッチ適用など、過去の教訓が生かされていない」などがあるという。

●2018年のセキュリティの脅威に対するチェック・ポイントの対策

2018年、影響力が大きいと予測されるセキュリティの脅威は何か?

続いて、卯城氏はこれらのトレンドに対するチェック・ポイントの取り組みについて説明した。

サイバー攻撃は、攻撃前、攻撃のしかけ、攻撃の実行というステップに分けることができるが、チェック・ポイントは攻撃前における対策に注力するという。具体的には、攻撃を予測して、防御するための対策が「Intsights」となる。

「Intsights」は、「クリアWeb」「ダークWeb」「ディープWeb」を検索することで、攻撃の予兆を見つけ、保護することを可能にするサービスだ。ユーザーが事前に設定した項目に基づいて、アラートが通知される。ユーザーはポータルサイトにアクセスして、事前さまざまな機能を利用できる。

チェック・ポイントのレスポンスチームに、アラートの内容を分析してもらい、対策を依頼することもできる。また、サイバー攻撃だけでなく、不自然な返品処理、金の窃取といったリスクを予測することも可能だそうだ。

また、ランサムウェアへの対策としては、EDR(Endpoint Detection and Response)製品により、エンドポイントの強化を行う。チェック・ポイントはEDR製品として、検知・防止、封じ込め、フォレンジック分析を行う製品を提供している。

例えば、「Anti-ransomware」は、攻撃が進行中にふるまい分析を行い、検出された後は攻撃の詳細を分析するためにフォレンジック分析を行い、攻撃の要素を停止および隔離する。こうした動きと並行して、短期間にファイル・バックアップを継続的に作成し、ランサムウェアによって暗号化をされた時はスナップショットから暗号化されたデータを復元する。

以上が、チェック・ポイントが予測するセキュリティ・トレンドとなる。いずれも目新しいものではないが、それだけに攻撃者のテクニックも洗練されており、対策する側も簡単ではないように思う。年明け早々に、攻撃にあったなんてことにならないためにも、今年のうちに自社のセキュリティ対策を見直されてはいかがだろうか。