2015/12/22

ウォッチガード、2016年にハッカーが新たな攻撃対象として学校、iPhone、IoTを狙うと予測

2015年12月22日
ウォッチガード・テクノロジー・ジャパン株式会社

スピアフィッシングからIoT、マルバタイジングなど、来年は新たなセキュリティ脅威対策が必要になると発表

2015年12月22(火)-企業向け統合型セキュリティアプライアンスのグローバルリーダであるWatchGuard(R) Technologiesの日本法人である、ウォッチガード・テクノロジー・ジャパン株式会社(本社:東京都港区、社長執行役員 根岸正人、以下ウォッチガード)は、2016年情報セキュリティ動向予測10項目を発表しました。ウォッチガードの今回のセキュリティ調査では、高度化したランサムウェアの攻撃対象が他のプラットフォームに拡大、Apple社のiOSデバイスへの攻撃の増加、身元詐称に利用する情報取得のための新たな攻撃対象など、これまでに見られなかった脅威の傾向の概要を公表しています。

ウォッチガードのチーフテクノロジオフィサー(CTO)であるCorey Nachreiner(コリー・ナクライナー)は、次のように説明しています。「サイバー犯罪者は新旧織り交ぜた手法を用いて、攻撃範囲を拡大するとともに、ユーザを巧みに利用し、機密データへのアクセスの成功率の向上を図っています。そして、セキュリティ脅威の状況は常時変化しています。こうした動向から身を守るために、ウォッチガードでは、ソーシャルエンジニアリングを悪用する手法なども含め、従業員へのセキュリティ教育を強化するとともに、最新のネットワークセキュリティ技術を実装することで、組織が迅速にセキュリティ上の脅威を特定し、私たちが予測する2016年に出現すると思われる主要な攻撃を迎え撃つことを推奨します。」

1. ランサムウェアによる新たなプラットフォームへの攻撃

ランサムウェアにより、重要なファイルが暗号化された結果、実際に身代金の要求に応じてしまった事例が多く報告されています。これまでのランサムウェアの主な標的は Windows のみでしたが、来年は、Android のモバイルデバイスや Apple社 のラップトップ製品などの他のプラットフォームでも動作するランサムウェアがサイバー攻撃に使われるようになるでしょう。

2. ソーシャルエンジニアリングが引き続き最大の脅威

最近発生した高度なネットワーク攻撃による被害に共通するのは、スピアフィッシングをきっかけに攻撃を拡大する手口です。サイバー犯罪者は、標的となるユーザに対してソーシャルエンジニアリングを利用して、標的へのアプローチ方法をカスタマイズし、ユーザを巧妙に騙した後にアクセス権に関する情報を搾取します。そこで、社員に対して、最新のソーシャルエンジニアリングテクニックなどの攻撃手法も含め、セキュリティに関する知識を高めるトレーニングの実施とそのための予算確保を推奨します。

3. 旧来の攻撃手法も継続

大多数のサイバー攻撃、特に中堅・中小企業に対する攻撃は依然として旧来の手法に依存しています。洗練された巧妙なテクニックによる攻撃が増加する一方で、中堅・中小企業でのセキュリティインシデントは依然として基本的なセキュリティ対策の不足を要因として発生しています。まずは基本的な対策を見直すことで、2016年に発生するセキュリティの攻撃によるリスクを大幅に軽減する事ができます。

4. iOS を狙う攻撃の増加

Google のオープンプラットフォーム戦略によって、Apple社のiOSデバイスよりもアンドロイドデバイスの方がより脅威のリスクが増加していると思われます。昨年は Apple 社の開発プラットフォームに対するサイバー攻撃が発生しました。犯罪者が、Apple社の公式マーケットプレイス上にマルウェアを感染させるために、この攻撃の方向性は継続すると思われます。今後、犯罪者は、より多くのiOSデバイスへの攻撃を行うでしょう。

5. 暗号化を使ったマルバタイジングが増加

マルウェアとアドバタイジング(広告)を組み合わせた造語であるマルバタイジング(悪意ある広告)は、アドバタイジングネットワーク経由で信頼されている Web サイトに悪意あるコードを送り込むことで正規であるかのように装う攻撃です。悪意ある広告に潜むマルウェアを高い精度で検出できるサービスや製品もありますが、犯罪者も検出を回避する方法を見つけようとしています。2016 年は、マルバタイジングが 3 倍に増え、HTTPS の使用が拡大することでマルウェア感染の成功率が上昇することが予想されます。HTTPS を検査できないセキュリティ機能を使用している場合は、できるだけ早期に対策を検討してください。

6. セキュリティ対策の自動化が加速

今日の自動化された攻撃によるリアクション型の防御の突破、企業内への侵入の事例が多数報告されています。つまり、シグニチャベースの保護では対抗できなくなっているということです。セキュリティアナリストによる人力での疑わしい挙動の監視で新たな脅威を特定することが可能ですが、サイバー攻撃においては、人による監視では追従できない大量の新たな脅威が送り込まれています。一体、どのように対抗すれば良いのでしょうか。それには、マルウェアの挙動を自動的に認識できる人工知能(AI)と機械学習が解決の鍵となるでしょう。プロアクティブ型のパターンマッチングの防御方法に加え、マルウェアの挙動に基づいて脅威を自動識別できる、標的型攻撃対策製品を検討してください。

7. 学生のデータを狙うサイバー犯罪が増加

情報セキュリティは、究極的にはデータを保護することであり、個人を特定可能な個人識別情報(PII)は、特に価値の高い情報であると言えます。学生である期間中、大量のデータが収集されますが、その中には、最も価値ある医療情報なども含まれます。現状では、そのような個人情報が教育機関のオープンネットワーク環境上で管理されていることから、2016 年は学生の個人情報を狙うサイバー犯罪が増加すると予想されています。教育機関の個人情報を管理する担当者は、学生のデータに関連するデータベースセキュリティを強化し、Web アプリケーションを再検証する必要があります。

8. モノのインターネット(IoT)のファームウェアへの攻撃

コンピュータの乗っ取りを企むハッカーは、悪意あるコードをできるだけ長期間デバイスに常駐させようとします。しかし、ほとんどの IoT デバイスにはローカルストレージがなく、リソースもわずかであるため、コードを送り込んでファームウェアを書き換える方法が使われるでしょう。来年は、IoT デバイスのファームウェアを完全に書き換えて乗っ取る、POC(Proof of Concept)型攻撃が発生すると予想しています。対抗策として、ベンダーはIoT デバイスのファームウェアの書き換えを困難にするセキュアブートのメカニズムを実装してセキュリティの強化を図るようになるでしょう。IoT デバイスの開発に携わっている方には、この動向を調査していち早く対応することをお勧めします。

9. ワイヤレスの「簡単接続」機能が深刻な脆弱性に

ワイヤレス環境では今後、「簡単接続」機能で深刻な脆弱性が見つかると予想しています。たとえば、WPS(Wi-Fi Protected Setup)標準を使用すれば、新規ユーザが複雑なパスワードを入力することなく、簡単にセキュアワイヤレスネットワークに参加できます。しかし、この機能により、攻撃者にもワイヤレスネットワークの侵入を簡単に許してしまうという脆弱性があります。ワイヤレスネットワーク関連でこれから見つかる脆弱性は、ネットワークへの容易な参加を実現する機能と関連性のあるものになるでしょう。

10. ハクティビストによる報道サイトのハッキング

人目につかずに悪巧みをするサイバー犯罪者とは異なり、ハクティビストは、大げさなメッセージを大々的に発表して注目を集めたいと考えています。ハクティビストによるサイバー活動の本質は、最も効果的な方法と場所を使って、できるだけ多くの人にメッセージが伝わるようにすることにあります。有名なビデオを数多く公開しているアノニマスが、その代表的な例です。来年は、ハクティビストによる全世界に向けた大掛かりなライブ映像が公開されると予測されます。

2016年情報セキュリティ動向予測関連資料

・2016年情報セキュリティ予測:インタラクティブマイクロサイト(日本語吹替え版ビデオも含む)

・2016年情報セキュリティ予測:ビデオ(全編英語)

・2016年情報セキュリティ予測:Inforgraphic

・ウォッチガードセキュリティセンター <セキュリティーニュース>

【WatchGuard Technologiesについて】

WatchGuard(R) Technologiesは、業界標準ハードウェア、ベストオブブリードセキュリティ、ポリシーベースの管理ツールを独自アーキテクチャにより統合したビジネスセキュリティソリューションを提供するグローバルリーダとして、全世界の企業にセキュリティソリューションを提供しています。ウォッチガード製品は、複数のセキュリティサービス、シングルコンソールによる導入と管理、インテリジェントに統一された脅威管理を統合し、すべての規模の企業に安全なビジネスの継続を支援しています。本社を米国ワシントン州シアトルに置き、北米、ヨーロッパ、アジアパシフィック、ラテンアメリカに支社を展開しています。日本法人であるウォッチガード・テクノロジー・ジャパン株式会社は、多くのパートナーを通じて、アプライアンス製品、セキュリティの「可視化」、セキュリティとネットワークの「管理」など拡大するニーズへのソリューションを提供しています。詳細は http://www.watchguard.co.jp をご覧下さい。

WatchGuardは、WatchGuard Technologies, Inc.の登録商標です。その他の商標は各社に帰属します。

【本プレスリリースに関するお問合せ】
ウォッチガード・テクノロジー・ジャパン株式会社
〒106-0041
東京都港区麻布台1-11-9 BPRプレイス神谷町5階
マーケティング担当:堀江
Tel: 03-5797-7205
Fax: 03-5797-7207
Email: jpnsales@watchguard.com
URL: http://www.watchguard.co.jp