4つの視点で占う2018年のサイバーセキュリティ動向 - (page 3)

國谷武史 (編集部) 2018年01月01日 08時00分

  • このエントリーをはてなブックマークに追加
  • 印刷

「サイバー攻撃」の狙いと手法

 サイバー攻撃は、特定の企業や組織を狙う標的型から個人を含む不特定に対する無差別型攻撃まで、その対象や手法はさまざまだが、セキュリティ各社は下記の動向を予想している。

ターゲット

 攻撃の「ターゲット」では、A10ネットワークスがモバイル通信事業者やクラウドプロバイダー、政府/自治体への攻撃、フォーティネットが重要インフラを挙げている。

 A10ネットワークスによれば、モバイル通信事業者では外部の攻撃から自社ネットワークを重点的に保護している一方、攻撃がネットワーク内部からも発生する可能性があるという。3G/4Gのコアネットワークの保護が不十分であるため、攻撃者が標的になるコンポートネントを見つけて攻撃することで、ネットワークがダウンする事態が生じかねないという。

 またクラウドプロバイダーがターゲットにされる背景には、企業システムのクラウド化があり、行政サービスの電子化から政府/自治体が推進するクラウドもターゲットにされるとみる。2016年にマルウェア「Mirai」のボットネットがインターネットサービスプロバイダー(ISP)に行ったDDoS攻撃の影響で企業サイトへの接続が不安定になったことからも、企業はクラウドプロバイダー側のインフラを制御しづらいことからリスクが高まるという。政府/自治体では予算の制約下でセキュリティを確保せざるを得ず、最善を尽くしていても攻撃によって個人情報が危険にさらされる恐れがあるとしている。

 フォーティネットは、サイバー犯罪手法の進歩によって、これまでクローズドなネットワーク環境で運用されて医療や制御系のシステムのリスクが高まると予想する。サービスの高度化を目的にインターネットなど外部ネットワークに接続される機会が増しているものの、そのような運用が十分に考慮されていないため、セキュリティシステムの高度化が必要だと説いている。

攻撃手法

 攻撃手法では、シマンテックやカスペルスキーが「サプライチェーン型」攻撃の増加を挙げている。サプライチェーン型攻撃とは、企業や組織が利用するサードパーティーのアプリケーションや、取引関係などがある特定のウェブサイトなどを悪用して、攻撃者が侵入を試みる手法だ。後者のウェブサイトなどを悪用する手法は、「水飲み場型」攻撃とも呼ばれる。

 ビジネスには、サプライヤーや契約業者、パートナーなどさまざまな組織が関係するため、最近の標的型攻撃では攻撃者が直接最終目的の企業や組織へ侵入するというより、関係者の中でセキュリティが脆弱な組織を踏み台にする傾向にあるとされる。

 2017年は、会計ソフトの更新プログラムを悪用してマルウェア「NotPetya」を送り込む攻撃が発生したほか、一般にも人気のユーティリティソフトの更新版にマルウェアを埋め込んで拡散させ、その中から特定の組織へ侵入する攻撃が発覚した。攻撃者に悪用されたソフトウェアに業務用と一般向けという違いはあるものの、いずれも正規のソフトウェアの更新プログラムを使う手口は同じだった。

 両社はともに、サプライチェーン型攻撃では攻撃者が標的を絞り込んでそこへ侵入するための戦術を組み立てやすいと指摘する。逆に狙われる側は、正規の取引先やツール、ソフトウェアが攻撃者の侵入口となってしまうため、その特定や防止が難しいと解説する。

 また、トレンドマイクロは「ビジネスメール詐欺(BEC)」の増加を予想。BECに対する注意喚起は、国内では2017年4月に行われていたが、同年12月に大手航空会社での大規模な被害が明らかになった。トレンドマイクロでは、送金に関する多段階の承認プロセスの採用や、メール以外での複数の連絡手段による確認が重要だとしている。


サプライチェーン型の手法はさまざまなターゲットへの攻撃に有用だとみなされている(シマンテックの記者説明会より)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]