今年10月21日、TwitterやNetflix、Reddit、Spotify、英国政府ウェブサイトなど、米国を中心に多くの大規模WebサイトがDDoS攻撃を受け、次々と機能停止に追い込まれる事件が発生した。このサイバー攻撃では、IoT機器を乗っ取るマルウェアが用いられたと見られており、ドメイン・ネーム・システム(DNS)が狙われたことで被害が極めて広範囲に及ぶこととなった。こうした大規模なサイバー攻撃が世界中で頻繁に発生しているいま、情報セキュリティの世界では一体何が起きているのだろうか。このような疑問を少しでも解消すべく、英SOPHOSにおいてグローバルレベルの脅威動向を日々リサーチしている、Principal Research Scientist、Chester Wisniewski氏に話を聞いた。
|
英SOPHOS Principal Research Scientist、Chester Wisniewski氏 |
インフラの複雑化がシンプルな攻撃による被害を拡大している
──最近DDoS攻撃が世界中で甚大な被害を発生させていますが、その背景には何があると見ていますか。
Wisniewski氏: DDoS攻撃はかなり以前から行われており、その手法は「特定のネットワークなどにアクセスを集中させ機能を停止させる」といったように、いたってシンプルです。しかし、シンプルではあってもそれによって引き起こされる被害の甚大さや、攻撃を受けた後の回復の難しさというのは非常に深刻なものです。特に最近はインターネットをはじめとしたネットワークインフラが複雑化しているので、DDoSのような単純な攻撃による被害が拡大する傾向にあります。先のTwitter等が受けたDDoS攻撃はその典型例だと言えるでしょう。さらに、これまでであればDDoS攻撃による被害はWebサイトの停止だけでしたが、インターネットを通じてさまざまな社内システムが連携している現在では、これだけでは済まなくなるおそれもあります。
また、Twitter等が受けたDDoS攻撃ではIoT機器が踏み台にされましたが、このIoTの普及もインフラの複雑化を進め、サイバー攻撃による被害を拡大する要因となっています。たとえば、日本や欧米諸国のような先進国の政府がIoT機器の運用に関する規制を設けたとしても、新興国など他の国での対策が未実施だった場合、そこがセキュリティホールとなる可能性もあります。そのため今は、ひとつの国の政府だけでなく、複数の国の政府やセキュリティエキスパートが連携して対策に当たらなければいけない状況にあると言えます。
──DDoS攻撃以外で特に気になる脅威動向を教えてください。
Wisniewski氏:いろいろとありますが、攻撃手法の複合化が進んでいる点をとりわけ危惧しています。その理由は、DDoS攻撃自体はおとりで、混乱している隙に防御が薄くなったところから攻撃者が侵入するといったケースが見受けられているからです。また、ランサムウェアや標的型攻撃に代表されるように、人間自体の心理的な弱点を狙った攻撃が増加しているのも気になる動向です。システムの守りが充実してきたためか、攻撃者は「人」を標的にしだしたというところでしょうか。
ユーザーが意識せずに、安心・安全が得られるシンプルセキュリティとは
──そうした脅威に対し、SOPHOSとしてはどういった対策を打つべきとのメッセージを発しているのでしょうか。
Wisniewski氏:現在SOPHOSが提唱しているのが「シンプルセキュリティ」です。これまでお話したとおり、脅威はますます複雑化していて我々リサーチチームは特にそのことを理解しています。しかしユーザーにとって見れば、そうした複雑さをまったく意識せずとも、高いレベルの安全と安心を手に入れることができるというのがシンプルセキュリティの根幹になります。
そこでユーザーがすべきなのは、しっかりとしたセキュリティポリシーを設計することになります。このポリシーさえ策定してもらえれば、脅威から守るための知見は我々プロに任せてもらえればと思います。
よほどの大企業でもなければ、セキュリティに特化した人員を数多く自社で抱えるのは難しいことでしょう。そのため、たとえセキュリティスタッフがほとんどいない企業であっても十分なセキュリティレベルを実現できる仕組みを提供したいのです。
──そこまで踏み込むことができるSOPHOSの強みとはどこにあるのでしょうか。
Wisniewski氏:我々にはネットワーク技術や暗号化技術など多様なテクノロジーがあり、セキュリティインシデントにおける一連の流れのすべてを一社でカバーできるプロダクトポートフォリオを有しています。さらに、当社のラボにはアンチウイルスや暗号化など各分野のエキスパートが揃っており、そうしたエキスパート達が世界各地でお互いに連携しながら協力できる体制が整っています。このように、セキュリティに関するあらゆる分野を横断し、統合的に解決策を提供できる点が他にはない強みであると自負しています。
2017年のサイバー攻撃の主流は電子メール経由に
──サイバーセキュリティにおける日本の脅威動向について特徴的だと思われる点は何でしょうか。
|
Wisniewski氏:まず脅威というのは、何者かの行動によって生じるものです。日本や欧米諸国のような経済的に豊かな国では、犯罪者が効率的にお金を稼ごうとすることで、脅威が引き起こされます。つまり、脅威動向には国ごとの経済状況に強く依存する側面があるということです。
先日当社でパートナー様向けに実施したイベントでは、日本を対象とした10大攻撃についてプレゼンテーションを行いましたが、そのほとんどがランサムウェアによるものでした。つまり、ランサムウェアを仕掛けることで、身代金などによって金銭を得ることが犯罪者の狙いであると考えられるのです。
──そうしたランサムウェアの主な発信源はどこだと見ていますか。
Wisniewski氏:これはあくまで我々リサーチチーム内の推測に過ぎないのですが、東ヨーロッパのどこかの国にいる攻撃者が主にランサムウェアによる攻撃を行っている可能性があると見ています。なぜそう考えるのかと言うと、日本をはじめ世界にでまわっているランサムウェアを解析したところ、「ロシア語のキーボードを避けるような動作」が組み込まれていると判明したからです。ロシア語が用いられているのはほぼ東ヨーロッパ圏の国であり、攻撃者はロシア語圏の国でランサムウェアが活動した際、官憲に突き詰められるのを恐れてこのような仕掛けを仕組んだ可能性があるのではないでしょうか。
──最後に、来年のサイバー攻撃の脅威はどのような傾向になると予測していますか。
Wisniewski氏:今年の主流はWebブラウザへの攻撃でしたが、2017年にはサイバー攻撃全体の3分の2近くが、電子メール経由の攻撃になるのではと予測しています。なぜなら、Webブラウザ側のセキュリティ対策が進化したのに対し、電子メールというのはそもそもセキュリティ対策というよりも、「添付ファイルなどを相手に開かせるかどうか」にセキュリティレベルがかかっているからです。つまり、サイバー攻撃のトレンドが、システムを対象にしたものからより人を狙ったものへとシフトするのが来年の大きな流れになるのではないでしょうか。その流れのひとつとして、SNSを使った攻撃や、人間を騙して情報を抜き取ってしまうような犯罪も増えるのではないかと警戒しているところです。
──ありがとうございました。
(マイナビニュース広告企画:提供 ソフォス)
[PR]提供:
