カーナビがランサムウェアに感染したら…… 攻撃者視点のこれからの防御術：FOCUS 2016 Report（1/2 ページ）

サイバーの脅威がITからIoTへと広がる今、守る側は対策をどう考えるべきか――Intel Securityのカンファレンスでは将来の要になるというセキュリティ技術動向が紹介された。

[國谷武史，ITmedia]

　2016年のセキュリティ脅威動向は、前半ではランサムウェア（身代金要求型マルウェア）による被害が世界的に発生し、後半に入った8月頃からマルウェアに感染したIoTデバイスによるDDoS（分散型サービス妨害）攻撃が問題化している。サイバー攻撃のトレンドは、なぜこれほど大きく変化しているのか。

　米国ラスベガスで開催中のIntel Securityの年次カンファレンス「FOCUS 2016」は11月3日、開催2日目を迎えた。この日の基調講演では、IntelのフェローでIntel Securityの最高技術責任者（CTO）を兼務するスティーブ・グロブマン氏が登壇し、セキュリティ技術の取り組みについて紹介した。また、初日の基調講演で発表したオープンソースの脅威情報共有技術「OpenDXL」をGitHubに正式公開した。

GitHubで公開されたOpenDXL

攻撃者はなぜ攻撃する？

Intel フェロー兼Intel Security CTOのスティーブ・グロブマン氏

　グロブマン氏は現在のサイバー攻撃が、詐欺や恐喝などのサイバー犯罪からハクティビスト（政治的動機を持つサイバー活動家もしくは集団）によるサイバーテロ、国家によるサイバースパイまでさまざまな目的によって発生しており、規模も標的も手法もそれぞれに異なると指摘する。

　さらには、IoTマルウェアによるDDoS攻撃事件の発生で、サイバー空間の脅威が現実世界の一般消費者を巻き込む物理的な脅威になったとも指摘。同社ではIoT機器に対する攻撃手法や対策などの研究を進めている。「例えば、マイカーのカーナビが車庫で接続したホームネットワークからランサムウェアに感染し、走行中にランサムウェアが起動して身代金を要求したら、ドライバーはどうなるだろうか」（グロブマン氏）

実際のカーナビ製品に感染させた疑似ランサムウェアがビットコインで身代金を要求するデモ

　グロブマン氏によれば、サイバー攻撃者は「攻撃の効果（相手へのダメージ）」「攻撃の機会（実行のしやすさ）」「リスク（攻撃の難しさや追跡される危険性）」を勘案して、実際に攻撃するかどうかを判断する。

サイバー攻撃者が実際に行動するかどうかは方程式で決まるという

　上記のカーナビのケースなら、攻撃者はまずホームネットワークに侵入し、さらにカーナビのファームウェアの脆弱性を突くなどの方法でランサムウェアに感染させる必要がある。非常に手間がかかるものの、運転中のドライバーを脅せば、ドライバーは命にかかわるから金を支払う可能性が高い――攻撃者はこう考えて攻撃を実行する。

　また、企業ITの分野ではビッグデータやAI（人工知能)、IoTなどの新しい技術をどのように使ってビジネスの価値を生み出すかが関心事となっている。グロブマン氏によれば、新しい技術がサイバー攻撃者にとっても関心事であり、攻撃者の場合はいかに効率よく目的を達成できるかという視点で、最新のITを攻撃手法に取り入れてくる。

AIやビッグデータ、IoTなどの技術はサイバー攻撃の武器としても使える？

　グロブマン氏は、こうした攻撃者の思考や手法をもとに、ITを活用しながら戦略的な防御を実施していくべきだと語る。