米IBMは4月4日、2017年のセキュリティ脅威動向を分析したレポート「IBM X-Force Threat Intelligence Index 2018」を公開した。レポートでは脅威の動向を6つのトピックで解説するとともに、改めて基本的なセキュリティ対策を徹底することの重要性を指摘している。
同レポートは、IBMのセキュリティ研究部門「X-Force」が2017年に公表された235件のセキュリティ事件の内容を分析し、「モノを攻撃するボット」「パッチ管理の不備」「クラウド利用での不備」「価値あるデータの侵害」「フィッシング攻撃」「仮想通貨」の6つのトレンドを取り上げた。
報告書によれば、2017年に侵害されたデータは約29億件に上るが、2016年に比べて約25%減少した。一見すると脅威が縮小したように映るが、IBMはWannaCryに代表されるランサムウェアが企業などのビジネスに多大な影響を与えたと指摘。ランサムウェアによって暗号化されたデータの被害規模を把握することは難しいとしつつ、ランサムウェア攻撃による事業の中断や復旧作業コスト、身代金支払いなどの損害は、90億ドル以上になるだろうとしている。
2017年に公表されたセキュリティインシデントについて、データ侵害の規模と原因を視覚化したもの(出典:IBM)
レポートで取り上げられた6つのトレンドの概要は次の通り。
モノを攻撃するボット
無数のIoTデバイスなどが、脆弱性の悪用やマルウェア感染によって巨大なボットネットを形成し、分散型サービス妨害(DDoS)攻撃などを実行した。2017年8月には、セキュリティ企業など6社が協同して、数万台のAndroid端末によって形成されたボットネット「WireX」の閉鎖に成功したが、このボットネットはGoogle Play上で公開されていた動画やファイル管理、着信音などに偽装する300種類以上のマルウェアアプリが温床となった。
9月には、数十億台もの端末に影響するBluetoothの脆弱性(通称BlueBorne)が報告されるなど、モバイル機器を含む全てのデバイスがボット化されてしまう脅威にさらされている。デバイスの数は急増する一方、これらには共通のOSやライブラリが使用される傾向にあり、一つの脆弱性がもたらす影響は巨大になる。企業ではモバイルデバイス管理(MDM)などを活用して組織のIT資産を適切に管理する必要がある。
パッチ管理の不備
5月から世界中に甚大な被害をもたらしたランサムウェアの「WannaCry」や「NotPetya」は、Microsoftが2017年3月のセキュリティ更新プログラム「MS17-010」で対処したServer Message Block(SMB)の脆弱性を悪用するワーム型の感染手法を用いた。
ワームは、BlasterやSasserなど流行した2000年代初頭には一般的だった。攻撃手法の複雑化に伴って相対的に目立ちにくくなったが、WannaCryなどの流行はシステムにパッチを適用することの重要性を示した格好となり、あらゆる企業で適切にパッチ管理をしていくことが不可欠といえる。高度な攻撃に使われる「ゼロデイの脆弱性(周知されていない脆弱性)」は怖い印象を与えるが、IBMが2016年に把握した脆弱性全体の1%にも満たず、既知の重大な脆弱性にパッチを当てない方がはるかに危険となる。