4つの視点で占う2018年のサイバーセキュリティ動向 - (page 2)

國谷武史 (編集部) 2018年01月01日 08時00分

  • このエントリーをはてなブックマークに追加
  • 印刷

「マルウェア」の動き

 2017年も猛威を振るったランサムウェアを中心にマルウェアに関する予想を見ていこう。

ランサムウェア

 ランサムウェアの脅威は、従来の個人PCなどのデータに加えて、スマートフォンなどのモバイル機器のデータ、さらには企業や組織のシステムにも拡大した。2017年に出現した「WannaCry」などの新種が搭載したワーム型の拡散手法は、その脅威に拍車がかかる状況を生み出した。

  • 「ランサムウェアのビジネスモデルが定着する一方で新たな恐喝手法が出現」(トレンドマイクロ)
  • 「脅迫型ランサムウェアの標的、テクノロジ、目的が変化する」(マカフィー)
  • 「商業サービスに対するランサムウェア攻撃がビッグビジネスに」(フォーティネット)
  • 「ランサムウェアがIoTデバイスをロックする」(IBM)
  • 「スマート家電がランサムウェアに狙われる」(シマンテック)
  • 「破壊型攻撃が継続的に増加する」(カスペルスキー)

 各社の予想で共通するのは、ランサムウェアが金銭の獲得にもターゲットの破壊にも使える有力なサイバー攻撃ツールとして確立されたという現実だ。サイバー攻撃組織が標的型攻撃で洗練されたランサムウェアを使うことがあれば、費用を払えば誰でも簡単に犯罪を実行したり、代行してくれたりするサービスもある。

 マカフィー セールスエンジニアリング本部長の櫻井秀光氏は、「従来型のランサムウェアの対策が進んで収益性が低下し、今後は富裕層や企業など収益性の高い標的を狙う。ただ、過去の攻撃で成功したランサムウェアをベースに攻撃するので、新種は少なくなっている」と解説する。

 トレンドマイクロは「情報保護関連の法令違反を材料に恐喝する」と、攻撃者が脅迫手法の応用するようになると予想。IBMは、個別のコンピュータよりも、センサやネットワークカメラといった大規模なIoTインフラが“人質”になる脅威を予測している。

 一方でカスペルスキーは、ランサムウェアがもはや金銭狙いの手段ではなく、攻撃者が標的のシステムの破壊を通じて社会インフラを混乱に陥れるサイバー兵器として使用する危険性を挙げている。

マルウェア

 ランサムウェア以外では、以下のマルウェアが挙げられている。

  • 「ファイルレスまたはファイルライトのマルウェアの爆発的流行」(シマンテック)
  • 「自己学習型のハイブネットとスウォームボットの登場」(フォーティネット)
  • 「モバイルマルウェアの高度化」(カスペルスキー)

 「ファイルレス」マルウェアとは、コードとして主にコンピュータのメモリ空間で実行されたり、正規のアプリケーションを悪用したりすることで、ファイルの形をほとんど伴わない不正プログラムを指す。その狙いは、ファイルスキャンをメインとするウイルス対策ソフトによる検知を逃れるためだといわれる。

 「攻撃者にとっては発見されにくい手法なので、魅力的にとらえているようだ。しかし、一時的にファイルの形態を伴うなど少なからず痕跡は残すので、『ファイルレス』と呼ぶより『ファイルライト』の表現が実態に近い」(シマンテックの滝口氏)

 フォーティネットが挙げた自己学習型のハイブネットとスウォームボットとは、「ハチの行動様式」といった意味だ。一般的なボットネットは、攻撃者が設置したコマンド&コントロール(C2)サーバを中心に、そこへマルウェアに感染した機器(ボット)が接続する、いわばスター型のネットワーク構成となる。しかしスウォームボットは、C2サーバの機能を持ち合わせたボットがお互いに接続して自律的に動作するメッシュ型のネットワーク構成を組む。

 寺下氏によれば、従来のボットネットは、C2サーバをシャットダウンされると、攻撃インフラとして機能しなくなるが、スウォームボットなら1つのボットがシャットダウンされても、別のボットが機能を補い、さらには能力の回復と増強を自律的に行えるためだという。寺下氏は、スウォームボットがIoTに展開される恐れもあると指摘する。


WannaCryなどの拡散に使われる脆弱性悪用攻撃やバックドアは現在も国内外で検出されている(フォーティネットの記者説明会より)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]