2018年のサイバーセキュリティ大予測、トレンドを理解する「5つのキーワード」

公開日:
2018年、サイバーセキュリティの大きなトレンド/トピックは、昨年につづき止まらないランサムウェアの猛威、IoTデバイスへの攻撃の顕在化が挙げられるだろう。セキュリティアナリストやベンダーが公表している、新しい年の脅威動向や注目すべき攻撃についての情報を整理し、今年はどんな攻撃が流行るのか、何に注意すればいいのかを解説する。
2018年のサイバーセキュリティ大予測、トレンドを理解する「5つのキーワード」

(1)ランサムウェアの攻撃対象が大企業・重要インフラへ移行

国内では、2017年上半期にWannaCry(ランサムウェア)が猛威を振るった。IPAに寄せられたランサムウェアに関する相談件数は、その前の半期(2016年7~12月)の相談件数の倍以上にものぼった。2017年下半期では相談件数は下がったものの、WannaCryの亜種が確認され続けており、多くのセキュリティベンダーが警戒を続けている。

大きな被害は沈静化しているが、手軽に金銭が得られる攻撃として定着しつつある。セキュリティベンダーやアナリストの調査によれば、アンダーグラウンドマーケットにおいてランサムウェアの攻撃プラットフォームが確立され、攻撃者のエコシステムが形成されているという。

Ransomware as a Service(RaaS)という言葉を聞いたことがあるかもしれないが、犯罪者は自分でランサムウェアを持っていなくても、アンダーグラウンドマーケット(ダークWebともいう)内に構築されたクラウドサービスを利用して、ランサムウェアを入手または利用することができるのだ。

アフィリエイトビジネスの展開も

独自のランサムウェアを持つハッカーに至っては、そのソースコードや攻撃環境をライセンスしアフィリエイトビジネスを展開しているケースも確認されている。

アフィリエイターは、ライセンスを受けたランサムウェアで犯行に及ぶ。得られた身代金の一部を手数料(20%前後といわれている)としてサイトオーナーや開発者に支払うモデルだ。アフィリエイターは独自のリソースを持たず、攻撃が可能になり、ランサムウェアを持つハッカーは、効率のよい攻撃が可能になり、検挙されるリスクを減らすことができるという。

攻撃対象はサーバーからシステムやインフラへ

しかし、その一方で、別の見方も存在する。Macfeeは、バックアップなど企業側の対策が進んだことで、ランサムウェアの収益性が下がってきているとし、攻撃が大企業や重要インフラなどにシフトする可能性を指摘し、より破壊的な脅迫が増えることを警戒している。

攻撃者はPCやサーバーから、システムやインフラを狙って、1件あたりの効率を目指すようになるかもしれないのだ。データやファイルならバックアップでほぼ対処できるが、工場を止める、破壊するといった脅迫への対応に頭を悩ませる企業が増えそうだ。

(2)IoTセキュリティの問題が露呈

システムを破壊するようなランサムウェアの攻撃を可能にするのがIoTだ。多くのセキュリティベンダーがIoTに対する攻撃を2018年の脅威として挙げている。

IoTへの攻撃の歴史

2016年秋に発生したネットワークカメラをボット化した大規模なDDoS攻撃から世間が注目するようになった。2017年には、大学などの研究者によってIoTの潜在的な危険性が明らかにされた。

2016年以前も、PC以外のネットワーク機器がサイバー攻撃を受けたり、オフィスの複合機に脆弱性が発見されてしていたが、被害の発生状況が限定的だったため、大きな問題にはならなかった。

しかし、現在はネットワークカメラやIoTシステムの多くが、インターネットからアクセス可能な状態にあることが研究者によって指摘されたことは記憶に新しい。

対応が追いついていない、IoTセキュリティの現状

また、IoT機器をボット化するMiraiというマルウェアのソースコードが2017年に公開され、ハッカーが乗っ取ったIoT機器によるDDoS攻撃によるリスクが高まっているという。

脆弱なIoT機器は、ハードウェアを介した物理的な被害につながる凶悪なランサムウェアに利用されたり、DDoS攻撃などのインフラとして利用されたりする危険がある。

にもかかわらず、多くの製品がセキュリティ対策やファームウェアのアップデート機能を持っておらず、2018年はIoT機器の普及に伴って多くのセキュリティの問題が露呈することになるだろう。