ウォッチガード予測、2014年はフィッシング詐欺や身代金型ウイルスが増加

ウォッチガード・テクノロジー・ジャパンは2013年12月20日、2014年のセキュリティ動向予測を発表した。この予測は、同社のセキュリティリサーチチームがまとめ、ランサムウェア(身代金型ウイルス)の巧妙化、IoT(Internet of Things)デバイスへのハッキング、重要インフラへの攻撃、そしてHealthCare.gov(医療保険サイト)の情報漏えいなどが候補に挙げられている。

ウォッチガードのセキュリティストラテジ担当ディレクタであるコーリー・ナクライナー氏は、次のように述べている。

「Adobeが受けた攻撃のような、闇の政府機関により構築されたボットネットによるデータ侵害や、CryptoLockerのようにファイル自身に危害を加えるマルウェアなど、2013年はサイバーセキュリティ対策に携わる担当者にとって散々な年だった。しかしながら、新たにセキュリティ可視化ツールが登場したことにより、2014年は希望が持てるセキュリティ可視化の元年になると期待されている。そして、脅威は相変わらず猛烈な勢いで拡大し、さらに洗練された攻撃テクニックや新たなターゲットが標的になることは間違いないが、セキュリティ担当者たちはこの新しい可視化ツールにより、サイバー戦争を再び有利な方向に導くことができるのではないだろうか」

(1)米国の医療保険サイトへの攻撃

ウォッチガードでは、米国のHealthCare.gov(医療保険)サイトが、2014年には少なくとも1度は攻撃されるだろうと予測している。注目度が高く、蓄積されている情報価値を考えると、Healthcare.govはサイバー攻撃のターゲットとして特に魅力的なターゲットサイトだと言える。実際、すでにある程度の攻撃を受けている。セキュリティの研究者は、不成功に終わったWebアプリケーション攻撃や、DDoS攻撃の試行の痕跡などの予兆となる問題をすでに指摘している。

(2)コンピュータを人質にとる攻撃が増加

コンピュータを人質にとる悪意のあるソフトウェア「ランサムウェア(身代金型ウイルス)」は、ここ数年で着実に増加しているが、2013年には、特に厄介なランサムウェアの一種であるCryptoLockerが出現した。2013年は、CryptoLockerにより数百万件もの被害が報告されており、作成者は多大な不正利益を得たものと思われる。ウォッチガードは、2014年には他の多くのサイバー犯罪者による、CryptoLockerのテクニックと機能の模倣が発生するものと予想している。2014年はランサムウェアの急増に要注意だ。

(3)ハリウッドのハッキング映画の現実化

2014年は、大規模な国家的攻撃により、ハリウッドで製作されたハッキング映画のように、重要インフラの脆弱性を突いたサイバー攻撃が現実に発生する可能性がある。Stuxnetで実証されたように、インフラがオフラインであっても、サイバー攻撃者はネットワークに未接続のインフラに対して無慈悲な攻撃を実行することが可能だ。研究者は過去数年間にわたり、産業用制御システム(ICS)とリモート監視・制御システム(SCADA)における脆弱性の発見と調査に時間を費やしており、すでに多くの欠陥が発見されている。

(4)モノのインターネット(IoT)への攻撃

ウォッチガードは2014年、従来のコンピュータではなく、車、時計、玩具、医療機器などに対するクラッキングが増加すると予測している。セキュリティの専門家たちは、ここ数年こういった機器のセキュリティの強化について警告してきたが、ようやく市場でも注目されるようになっている。同社は、2014年には、あらゆるハッカーがIoTデバイスにおける脆弱性の発見を重視するとみている。

(5)セキュリティの可視化元年

過去数年間にわたり、サイバー攻撃者は、ファイアウォールやアンチウイルスによるセキュリティ防御体制にもかかわらず、大規模組織への攻撃を成功させてきた。旧来のセキュリティ技術、不適切なセキュリティコントロール、そして膨大な量のセキュリティログにより、セキュリティ担当者はネットワークを保護しきれず、重要なセキュリティ攻撃に対処することができていなかった。ウォッチガードは、2014年には多くの企業がセキュリティの可視化ツールを実装することで脆弱性を特定し、重要な機密データを保護する強力なポリシーを策定すると予測している。

(6)狙われる著名な組織

政府系機関やFortune 500企業などの著名な組織の犠牲者は、セキュリティレベルが高いかもしれないが、パートナーや契約社員などの組織の中で最も脆弱な部分がハッカーに狙われることで、侵入を許してしまう可能性がある。2014年には、経験豊富な攻撃者がより難しい相手をターゲットとし、脆弱な部分を狙ったサイバー攻撃が増え、パートナーをハイジャックすることによって大本の組織への不正アクセスが行われる可能性が高まると予想される。

(7)卑劣化するマルウェア

ターゲットとしたコンピュータを破壊してしまうとそれ以上の侵入が不可能になってしまうため、ほとんどのサイバー攻撃やマルウェアは意図的に破壊行為を避けている。しかしながら、ハッカーの手法の変化により、破壊が最終目的となるようなネットワーク攻撃が増えてくる可能性がある。データ破壊の危機がサイバー上の恐喝の成功率を高めるのに役立ち、CryptoLockerがカウントダウンのタイマーを用いてユーザを脅すのに似ている。2014年には破壊的なウイルス、ワーム、トロイの木馬の増加への対策が必要だ。

(8)心理学者となるネットワーク攻撃者

ここ数年、攻撃者は、より洗練されたテクニックや従来の防御体制を回避する戦術を活用することにより、守る側より優位に立っていた。しかしながら、潮目が変わりつつあるという。2014年には、防御側は次世代のセキュリティソリューションや脅威に対する高度な防御機能などが利用可能になり、セキュリティ技術面において優位性を得ることができる。もちろんサイバー犯罪者はそう簡単には降参せず、技術面での優位性から、人間の本質に迫る攻撃へと変貌することが予測される。2014年は、攻撃者は技術よりも心理面にフォーカスし、フィッシングメールやポップカルチャーなどを活用して、最も脆弱なターゲットであるユーザ自身に的を絞ってくることが考えられる。