現状のサイバーセキュリティ対策で大丈夫？セキュリティ診断でチェック

サイバー犯罪の中身は、時代と共に変化している。先日話題になったランサムウェア「WannaCry」のように、ある日突然未知の攻撃が爆発的な勢いで増えることもある。

» 2017年06月01日 10時00分公開

[PR／ITmedia]

　一言で「サイバー犯罪」といっても、その中身は時とともに大きく変化している。攻撃の手口は年々巧妙になり、攻撃対象も企業から個人まで幅広い。特に最近は、メールに添付されたファイルを開いたり、記載されたリンクをクリックしてWebサイトを閲覧したりすることでウイルスに感染する「人災」の傾向が強く、攻撃を受けたらセキュリティ対策は突破される可能性があることを前提に、ネットワークからエンドポイントまでを「多層防御」で保護することが推奨されている。

　国内の情報セキュリティ対策や情報処理システムの信頼性向上などを担う政策実施機関、IPA（情報処理推進機構）も「特定のセキュリティ対策製品を導入しただけでは被害を防ぐことができない場合があります」と指摘している。これはつまり、ウイルスやマルウェアによる攻撃は、感染してしまうことを前提にリスクを判断し、どこまでの被害なら許容できるか、そしてその後の被害の回避や被害の低減をどの程度やるか、しっかり考えて準備することが重要だということだ。

　そのために何をすればいいかは、セキュリティの専門家に相談するのが最善だが、まずは現状を知るため、今絶対に押さえておきたい、サイバーセキュリティのポイントを整理しよう。

ランサムウェア、IoT DDoS攻撃、Androidマルウェアが猛威

　2016年のサイバーセキュリティに関する、特筆すべきトピックの1つは、「ランサムウェア」の台頭だった。ランサムウェアとは、マルウェアの一種で、感染するとPCなどへのログインが制限（不可能に）されたり、特定のファイルを暗号化されたりするもの。そして、この制限や暗号化を解除するために、攻撃者から被害者へ身代金（ランサム）を支払うように命じるメッセージを表示することからこの名前が付いている。つまり「データを人質にして身代金を要求する悪意を持ったソフトウェア」と考えるとよい。

　身代金の支払いには期限が設けられていることもあり、ビットコインなどを要求するものが確認されている。米国などでは、やむを得ず身代金を払ってしまったケースも多数報告されている。ちなみに多くのランサムウェアで「データを復元したければ身代金を払え」というメッセージが表示されるものの、身代金を払ったのにデータが復元されないケースもあり、お金を払えば解決する、という問題でもないのが厄介だ。2017年も引き続き被害が広がると予測されている。

　また近年急速に普及しているIoT機器を悪用する動きも、2016年に活発化した。「Mirai」という名のマルウェアは、DVR（デジタルビデオレコーダー）やネットワークカメラなど、ネットワークにつながる機能を持ったデバイスが持つセキュリティの弱点を突いて操作を乗っ取り、数十万台という規模で世界最大級のDDoS攻撃を仕掛けた。2016年9月には14万5607台の機器から1.5Tbps規模の攻撃を、2016年11月には38万台の機器からの攻撃が行われ、AmazonやTwitterなどの著名なサービスにも影響を及ぼした。こうした攻撃は、ターゲットにされることよりも、加害者として巻き込まれる可能性があるという点で注意しておく必要がある。

　もう1つ忘れてはならないのが、スマートフォン、特にAndroidを狙うマルウェアだ。Androidは業務アプリケーション導入の自由度が高かったり、端末の価格が比較的安かったりすることから利用されるケースも多いが、Googleが行ったさまざまな対策にもかかわらず、マルウェアはいぜんとして多い。今後は標的型攻撃の踏み台にされる危険性や、Androidをターゲットにしたランサムウェアの増加が予測されており、管理するならこうした被害も念頭に置いておく必要があるだろう。