　2018年に関しては多くのセキュリティベンダーが、ランサムウェアの被害の継続やIoT（Internet of Things）／組み込み機器に対する攻撃の増加、仮想通貨を狙ったさまざまな攻撃の横行といった脅威を挙げていました。また、機械学習や人工知能（AI）技術が積極的にセキュリティ対策に取り入れられる一方で、攻撃者側もまたそれを見越して回避策を見つけたり、AIを用いて攻撃可能な脆弱性を効率的に探すようになるという予測もありました。

　振り返ってみると、その予測はおおむね当たっていたといえそうです。

写真はイメージです

連載：ITの過去から紡ぐIoTセキュリティ

　家電製品やクルマ、センサーを組み込んだ建物そのものなど、あらゆるモノがネットにつながり、互いにデータをやりとりするIoT時代が本格的に到来しようとしています。それ自体は歓迎すべきことですが、IoT機器やシステムにおける基本的なセキュリティ対策の不備が原因となって、思いもよらぬリスクが浮上しているのも事実です。

　この連載ではインターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界に生かすという観点で、対策のヒントを紹介していきたいと思います。

　ただ、いくつか興味深い違いもあります。金銭目的のサイバー攻撃に絞ってみると、ランサムウェアから仮想通貨の採掘を行わせる「クリプトジャック」へと、攻撃手法の大移行が起こったことが印象的です。パロアルトネットワークスが公開したデータでは、見事に検知数が逆転していることが分かります。費用対効果に優れた手段を常に模索し、多くの見返りが得られる方法があれば素早く採用する攻撃者のサガをかいま見ることができるのではないでしょうか。

ランサムウェアからクリプトジャックへと攻撃手法の大移行が起きた＝パロアルトネットワークスが公開したデータより

　複数のセキュリティベンダーが指摘していることですが、ランサムウェアに感染させ、復旧の見返りに被害者に仮想通貨を振り込ませる間接的な手法では、必ずしも感染した全員から金銭を得られるとは限らず、途中で足がつく恐れもあります。また、あまりに大規模な被害が発生したこともあってランサムウェアの知名度が上がり、バックアップをはじめとする対策を取る個人・企業も増えたのは歓迎すべきことで、攻撃者は今までのような大きな見返りは得られなくなったわけです。

　これに対し、感染先のリソースを利用して仮想通貨の採掘を行うクリプトジャックは、まだ比較的知名度が低く、しかも直接見返りが得られます。仮想通貨全般の値上がりも相まって、手っ取り早く収益を得られる手段として、多くの攻撃者がクリプトジャックを用いるようになったと考えられます。

　ただ、2018年後半になると仮想通貨のバブルがはじけ、ビットコインをはじめ多くの仮想通貨の価値が下落しました。このトレンドは、この先の攻撃動向にどのように影響するでしょうか。フォーティネット・ジャパンのセキュリティストラテジスト、寺下健一氏は、「仮想通貨の値崩れが続き、対価が得られなくなれば、クリプトジャックの活動は相対的に減少するかもしれない」と述べています。さらに、具体的にそれが何かはまだ分からないけれど、もうけにつながる新たな手段が見つかれば再びシフトが起こるだろうと述べています。