画像提供:マイナビニュース

写真拡大

フォーティネットはこのほど、記者説明会を開催し、最新のグローバル脅威レポートの研究結果をもとに、2017年第3四半期の脅威のポイントと2018年の脅威予測について説明した。

○2017年第3四半期に観測された脅威から学ぶことは?

説明は、フォーティネットジャパン FortiGuard Labs セキュリティストラテジスト 寺下健一氏が行った。同氏は、2017年第3四半期のポイントとして「パッチの適用が重要」「ボットネットは忘れられているが、いまだ存在する」「モバイルマルウェアが頭角を現す」を挙げた。

まず、寺下氏は「Aapche Strutsに対するエクスプロイトが検知数上位10位に3つも入っていること」「検知数上位20位のエクスプロイトはパッチ適用が有効であること」を挙げ、パッチの適用の重要性をアピールした。

実際、今年9月に発生した、被害者が1億人を超える米国の信用情報サービスであるEquifaxがデータ漏洩事件もApacheに対するエクスプロイトが原因だった。

次に、「ボットネット」に関する説明が行われた。ボットネットが企業で活動している証拠として、1つの企業では日々518個のボットネット通信が発生し、1.9個のボットネットが1つの企業で活動しているという調査結果が示された。

調査の結果、多くの組織が同じボットネットに何回も感染していることがわかったが、同社は「注意しなければならない兆候」と指摘している。その理由について、感染した組織が感染範囲を十分に理解しておらず、ボットネットの活動が一時中止した後に再開しただけなのかもしれないし、根本的な原因が見つからずに、同じマルウェアに再び感染してしまった可能性もあると説明している。

そのほか、中小企業において特にボットネットが活発に活動していることも明らかになったという。

「モバイルマルウェア」に関しては、25%の組織が被害を報告していること、4つのAndroidマルウェアのファミリーが初めて無視できないレベルに達したことが明らかになったという。

寺下氏は、モバイルデバイスを攻撃するメリットについて「モバイルデバイスは常にWebに接続しているほか、モバイルデバイスのユーザーはPCのユーザーに比べてリテラシーが低い」と説明した。そのうえ、モバイルデバイスはPCレベルのスペックを持つようになってきており、環境も整っている。

○2018年はどんな脅威が予測されるのか?

同社は、2018年の予測される脅威については既にブログで公開している。そこでは、予測として「自己学習型のハイブネットとスウォームボットの登場」「商業サービスに対するランサムウェア攻撃がビッグビジネスになる」「次世代のモーフィック型マルウェア」「重要インフラが攻防の最前線に」「ダークウェブとサイバー犯罪市場が自動化機能を用いた新サービスを提供」を挙げている。

「ハイブネット」とはハチの巣になぞらえたボットを意味している。従来のボットは遠隔から操作されるものが多いが、ハイブネットでは、ハチのように感染活動や攻撃を自律的に行う。

ハイブネットでは、数百万台の相互接続されたデバイスを用うて、多様な攻撃ベクトルを同時に識別して処理できるため、前例のない規模での攻撃が可能だという。

「ランサムウェア」に関して、寺下氏は「3年前に発見された時は個人端末が感染していたが、2018年は企業のIT資源が集中しているクラウドサービスを提供しているベンダーが狙われるのではないか」との見方を示した。

こうした予兆は既に見られており、韓国のWebホスティング事業者がランサムウェアの被害により13億ウォンを支払っているという。

「次世代のモーフィック型マルウェア」とは、アルゴリズムに基づく既存のモーフィック型マルウェアと異なり、AIを活用して構築されるものを指す。このマルウェアはまったく新しいカスタマイズされた攻撃を自発的に作成でき、自動化と機械学習を使用して設計されたカスタム攻撃は、ターゲットシステムの侵害を迅速に実行し、効果的に検知を回避する。

「ダークウェブ」については、CaaS(Crime-as-a-Service)を提供する組織が新しい自動化テクノロジーをサービスに導入していることから、新たなサービスの提供が予測されるという。

既に機械学習を活用した高度なサービスがダークウェブの市場で提供されているが、機械学習はますます利用されるようになり、サイバー犯罪や侵入ツールの検知がより困難になっていくとしている。

脅威レポートでは、上記のような脅威に対して、以下の10個の対策を講じることを推奨している。