セキュリティ業界などから注目されている内容をご紹介

【この記事はIT系ライター M氏 が書きました】

年末年始にかけセキュリティ各社や関連団体から、2017年の総括や2018年の脅威予測などが発表されました。 以下、業界などから注目されている内容をご紹介します。

ランサムウェア

2017年最大の脅威として多くの報告に取り上げられたのが、「WannaCry」などのランサムウェアでした。感染先のデータやシステムを暗号化してしまい、ユーザーに身代金(Ransom)を要求するもので、世界中の個人や企業が被害に遭っています。ある日突然スマホの画面がロックされ「データを取り戻したければ…」と入金先が表示される、といったものから、企業の顧客情報・財務情報等までさまざまなデータが標的にされています。

ランサムウェアについては2018年も多岐に渡り猛威を振るうといった予測がされています。犯人にとってより収益性が高い、大企業の被害が増加すると指摘されており、狙われるのは財務関連や顧客情報などの重要データなどで、より複雑な手口で多額の身代金を要求されるといったものです。
既に多くの企業がランサムウェアに感染、サーバーなどのデータを乗っ取られた事例があり、中には支払い資金を調達するため身売りに至ったケースもあります。たった一台の端末から、データだけではなく企業全体が破壊されるということが実際に起こっているのです。
一方、法人だけではなく、個人を狙った攻撃も増加すると言われています。多くの人が持ち歩くスマホひとつを取ってみても、ネットバンクやカードの認証情報やSNSの個人情報など、守らなければならないデータが溢れています。ある日突然、画面に犯人の要求が表示され、一切のアクセスができなくなるのですから、非常に悪質と言えるでしょう。

IoT機器の脆弱性など

ランサムウェアの脅威に次いで目立ったのが、IoT機器やスマート家電などのデバイスをターゲットにしたさまざまな攻撃に関する予測です。特に家庭用のIoT機器はまだ脆弱な部分も多く、セキュリティ管理が個人ユーザーの意識次第といった面から、犯罪者の格好のターゲットに成りうる、というものです。スマート家電などを踏み台に家庭内ネットワークに侵入されると、偽の入力情報などで操作を行うといったことが考えられます。
この他、これらの機器がDDoS攻撃(サーバーやWebサイトなどを機能停止に追い込む攻撃)の踏み台に悪用されるといった例が報告されています。IoT機器の利用で必須となるブロードバンドルーターが標的にされたこの事例、各機器に感染した場合、知らぬ間にDDos攻撃に加担させられるというわけです。

また、法人の危険性も指摘されています、製造業などを中心に導入が進んでいるインダストリアルIoT(IIoT)と呼ばれる産業機器の悪用を狙った攻撃も増えております。前述のDDos攻撃への悪用だけではなく、機器の制御を奪い、工場の稼働や生産ラインを掌握することによる恐喝行為なども起こりうるとのこと。さらには医療機器への侵入など、人命にかかわる攻撃を懸念する予測もあります。

仮想通貨関連

2017年は、これまで以上に仮想通貨に注目が集まりましたが、12月に海外の取引所がハッキングにより多額の資産を盗まれ、破産に追い込まれた事件がありました。匿名性の高い送金が可能なため、ランサムウェアの支払い方法に指定されるなど、犯罪者に悪用されやすい点が指摘されており、今後もこのような事件は起こりうると言われています。
また、侵入したスマホやPC、IoT機器からマイニングをさせる事例も多数確認されており、仮想通貨を不正に得ようとする犯罪はさらに増加すると予測されています。

新たな脅威への対策は?

常に進化するサイバー犯罪の手口ですが、傾向を知っておくだけで新たな脅威に対応できることもあります。怪しげなwebサイトへはアクセスしない、メールの添付ファイルは安易に開かない、機器のセキュリティは最新を保つ、などで脅威のほとんどは回避することができます。便利な機器やサービスを利用する際はセキュリティリスクも忘れずに、常に対策を怠らないようにしましょう。

関連リンク

・2018 年のサイバーセキュリティに関する予測(シマンテック)
https://www.symantec.com/connect/ja/blogs/2018

・「2018年セキュリティ脅威予測」のサマリ(トレンドマイクロ)
https://www.trendmicro.com/ja_jp/about/press-release/2017/pr-20171214-01.html

・世界中に影響を与えたランサムウェアの被害や…(マカフィー)
https://www.mcafee.com/jp/about/news/2017/q4/1211-01.aspx

・2017年:サイバーセキュリティの行く年来る年(カスペルスキー)
https://blog.kaspersky.co.jp/kaspersky-end-of-the-year-2017/18967/