ニュース
» 2016年01月14日 08時00分 UPDATE

日本型セキュリティの現実と理想:第14回 2016年に考えたい5つのセキュリティ課題(前編) (1/2)

セキュリティの環境は日々脅威が高まり、さまざまな事件や事故が起きている。長年セキュリティマーケターとしてこうした事象の変化を見てきたが、たくさんあるセキュリティ分野の課題から、5つの課題をピックアップしてみたい(今回はまず2つです)。

[武田一城,ITmedia]

筆者より

 新年あけましておめでとうございます。2016年も本連載を通じて、普段それほどセキュリティ分野に直接携わっていない方にも興味をもっていただけるよう、セキュリティの本質や日本の特殊性などについて切り込んでいく所存です。


 セキュリティ分野には、何年も繰り返して言われていることもあれば、ものすごい勢いで変化し続けていてどうなるのか全く予想のつかないことまでさまざまなものがある。まるでおもちゃ箱をひっくり返したように混沌としている。なぜそんな状態なのかと言えば、永遠の課題として問題視され続けているものと新たな脅威が縄を編んだように複雑に絡み合っているからだ。今回は、その混沌としたセキュリティ分野の事象の中から2016年に「これは必ず注目される」と予想している5つの課題を示したい。

課題1:標的型攻撃よりやっかいなランサムウェア

 1つ目の課題は「ランサムウェア」だ。ランサムウェアは、ユーザーの同意なくコンピュータにインストールされてしまう一種のマルウェアであり、PCを乗っ取り、データを勝手に暗号化して“人質”にして金銭を要求するというかなり卑劣な手口である。2015年はこの被害が急激に騒がれ始めた。

 ここ数年、日本のセキュリティ分野のトレンドだったのは標的型攻撃だ。標的型攻撃とは、いわば大物を狙う一本釣りのような攻撃で、高度な技術を持った攻撃者がものすごい手間をかけて痕跡などを消しながら、一歩ずつ目的に近づく。最高レベルの攻撃者に狙われたら最後だ。よほどの用心深さで多層の防御構造とその防御装置の管理や監視をしないと対応ができないやっかいなものだ。ただ、最高レベルの攻撃者は人数が限定されていて、しかも手間がかかる。攻撃を受ける頻度としては、実質的にはかなり少ないリスクの低い攻撃とも考えられる。

 しかし、ランサムウェアは攻撃者にとっては非常に“お手軽な”攻撃だ。一回あたりの攻撃における金銭的なリターンは少ないが、攻撃を続けていれば確実にカネになる。むしろ、サイバー攻撃はカネになるということを最もストレートに表現している性質のマルウェアかもしれない。標的型攻撃が大物一本釣りに対して、ランサムウェアは定置網や投網のような攻撃であり、網にあたるランサムウェアが完成してしまえば、攻撃者にそれ以上の技術はほとんど要らない。つまり、非常にお手軽で儲かる攻撃といえる。

 経済活動やビジネスとして考えても非常に優れた仕組みができ上がる。もし事業として標的型攻撃とランサムウェアのどちらかを選択しなければ場合、筆者なら必ず後者を選択するだろう。

日本型セキュリティ ランサムウェアと標的型攻撃

 ランサムウェアの主な機能は、攻撃者がユーザーのコンピュータを遠隔地からロックするという恐ろしいものだ。その後、感染したコンピュータに「あなたのコンピュータはロックされています。支払うまで利用できません」という脅迫的なメッセージが表示される。

 ランサムウェアの歴史は意外と古く、筆者の知る限り1989年の「PC Cyborg」が最初だ。ただし、媒体がフロッピーディスク(2万枚のフロッピーディスクが郵送された事件)だったことや、暗号化されたデータが意外と簡単に復号できたことなどから、大きな問題とはならなかった。しかし、インターネットと暗号技術の進化などにより、有名な「CryptoLocker」や2015年12月8日からWebなどで話題となったファイルを「.vvv」という拡張子に変えて暗号化し、利用できなくしてしまう「CrypTesla」(通称vvvウイルス)の登場などがあり、ランサム(身代金)要求の被害が拡大している。

 このように、ランサムウェアを使う攻撃は非常に分かりやすい仕組みであり、誘拐などに良く似た金銭目的の犯罪行為だ。しかも、誘拐と同様に身代金を払う以外の解決手段はなく、支払ったとしてもファイルの暗号化が解ける保証はない。非常にやっかいな代物だ。

ランサムウェアが社会問題化?

 攻撃者からするとランサムウェアを使う攻撃は、国家機密や軍需機密などの堅固なターゲットを狙う標的型攻撃などと異なり、時間を掛けずに効率的に実行できる犯罪だ。しかも金銭に直結しやすいため、今後このような直接的な金銭目的の攻撃がどんどん増えていくだろう。

 攻撃手法としても、幾重にも踏み台のコンピュータを重ねた遠隔操作によって実行するという構造から足がつきにくい。誘拐事件で最も捕まる可能性が高いとされる身代金の受領も、ランサムウェアを使えばビットコインなどを利用することで発覚のリスクが減る。こう見ても分かるように、攻撃者にとって非常に効率の良く稼げ、リスクは少ないのだ。

 被害者にすれば、一度コンピュータをロックされてしまうと抜本的な解決をできない可能性が高いため、ランサムウェアのような攻撃が蔓延してしまうと、2016年に大きな社会問題となりかねない。

日本型セキュリティ ランサムウェアの特徴
       1|2 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ