第14回 2016年に考えたい5つのセキュリティ課題(前編):日本型セキュリティの現実と理想(1/2 ページ)
セキュリティの環境は日々脅威が高まり、さまざまな事件や事故が起きている。長年セキュリティマーケターとしてこうした事象の変化を見てきたが、たくさんあるセキュリティ分野の課題から、5つの課題をピックアップしてみたい(今回はまず2つです)。
筆者より
新年あけましておめでとうございます。2016年も本連載を通じて、普段それほどセキュリティ分野に直接携わっていない方にも興味をもっていただけるよう、セキュリティの本質や日本の特殊性などについて切り込んでいく所存です。
セキュリティ分野には、何年も繰り返して言われていることもあれば、ものすごい勢いで変化し続けていてどうなるのか全く予想のつかないことまでさまざまなものがある。まるでおもちゃ箱をひっくり返したように混沌としている。なぜそんな状態なのかと言えば、永遠の課題として問題視され続けているものと新たな脅威が縄を編んだように複雑に絡み合っているからだ。今回は、その混沌としたセキュリティ分野の事象の中から2016年に「これは必ず注目される」と予想している5つの課題を示したい。
課題1:標的型攻撃よりやっかいなランサムウェア
1つ目の課題は「ランサムウェア」だ。ランサムウェアは、ユーザーの同意なくコンピュータにインストールされてしまう一種のマルウェアであり、PCを乗っ取り、データを勝手に暗号化して“人質”にして金銭を要求するというかなり卑劣な手口である。2015年はこの被害が急激に騒がれ始めた。
ここ数年、日本のセキュリティ分野のトレンドだったのは標的型攻撃だ。標的型攻撃とは、いわば大物を狙う一本釣りのような攻撃で、高度な技術を持った攻撃者がものすごい手間をかけて痕跡などを消しながら、一歩ずつ目的に近づく。最高レベルの攻撃者に狙われたら最後だ。よほどの用心深さで多層の防御構造とその防御装置の管理や監視をしないと対応ができないやっかいなものだ。ただ、最高レベルの攻撃者は人数が限定されていて、しかも手間がかかる。攻撃を受ける頻度としては、実質的にはかなり少ないリスクの低い攻撃とも考えられる。
しかし、ランサムウェアは攻撃者にとっては非常に“お手軽な”攻撃だ。一回あたりの攻撃における金銭的なリターンは少ないが、攻撃を続けていれば確実にカネになる。むしろ、サイバー攻撃はカネになるということを最もストレートに表現している性質のマルウェアかもしれない。標的型攻撃が大物一本釣りに対して、ランサムウェアは定置網や投網のような攻撃であり、網にあたるランサムウェアが完成してしまえば、攻撃者にそれ以上の技術はほとんど要らない。つまり、非常にお手軽で儲かる攻撃といえる。
経済活動やビジネスとして考えても非常に優れた仕組みができ上がる。もし事業として標的型攻撃とランサムウェアのどちらかを選択しなければ場合、筆者なら必ず後者を選択するだろう。
ランサムウェアの主な機能は、攻撃者がユーザーのコンピュータを遠隔地からロックするという恐ろしいものだ。その後、感染したコンピュータに「あなたのコンピュータはロックされています。支払うまで利用できません」という脅迫的なメッセージが表示される。
ランサムウェアの歴史は意外と古く、筆者の知る限り1989年の「PC Cyborg」が最初だ。ただし、媒体がフロッピーディスク(2万枚のフロッピーディスクが郵送された事件)だったことや、暗号化されたデータが意外と簡単に復号できたことなどから、大きな問題とはならなかった。しかし、インターネットと暗号技術の進化などにより、有名な「CryptoLocker」や2015年12月8日からWebなどで話題となったファイルを「.vvv」という拡張子に変えて暗号化し、利用できなくしてしまう「CrypTesla」(通称vvvウイルス)の登場などがあり、ランサム(身代金)要求の被害が拡大している。
このように、ランサムウェアを使う攻撃は非常に分かりやすい仕組みであり、誘拐などに良く似た金銭目的の犯罪行為だ。しかも、誘拐と同様に身代金を払う以外の解決手段はなく、支払ったとしてもファイルの暗号化が解ける保証はない。非常にやっかいな代物だ。
ランサムウェアが社会問題化?
攻撃者からするとランサムウェアを使う攻撃は、国家機密や軍需機密などの堅固なターゲットを狙う標的型攻撃などと異なり、時間を掛けずに効率的に実行できる犯罪だ。しかも金銭に直結しやすいため、今後このような直接的な金銭目的の攻撃がどんどん増えていくだろう。
攻撃手法としても、幾重にも踏み台のコンピュータを重ねた遠隔操作によって実行するという構造から足がつきにくい。誘拐事件で最も捕まる可能性が高いとされる身代金の受領も、ランサムウェアを使えばビットコインなどを利用することで発覚のリスクが減る。こう見ても分かるように、攻撃者にとって非常に効率の良く稼げ、リスクは少ないのだ。
被害者にすれば、一度コンピュータをロックされてしまうと抜本的な解決をできない可能性が高いため、ランサムウェアのような攻撃が蔓延してしまうと、2016年に大きな社会問題となりかねない。
関連記事
「vvvウイルス」はランサムウェア亜種の可能性、感染に警戒を
トレンドマイクロは「vvvウイルス」がランサムウェア「CrypTesla」の新たな亜種である可能性との見解を発表した。CrypTeslaの国内被害は限定的ながらも世界的には流行している。
ランサムウェア対策の注意点は?
2015年を通じてランサムウェアに関する相談が目立つことから、IPAが対策での注意事項を解説している。
マイナンバーのセキュリティ対策 面倒な事態を避けるには?
これから社内で取り扱っていくマイナンバーという“新しい情報”ではセキュリティが重要だといわれる。システム管理者や経営者はどう向き合えばいいのかを解説しよう。
企業のマイナンバー対応、セキュリティに不安な実態判明
自社からのマイナンバーの漏えいを心配する声が目立つが、IT部門が対応するケースは4%ほどしかなく、セキュリティ対策もあまり進んでいないことが分かった。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。