今幎10月21日、TwitterやNetflix、Reddit、Spotify、英囜政府りェブサむトなど、米囜を䞭心に倚くの倧芏暡WebサむトがDDoS攻撃を受け、次々ず機胜停止に远い蟌たれる事件が発生した。このサむバヌ攻撃では、IoT機噚を乗っ取るマルりェアが甚いられたず芋られおおり、ドメむン・ネヌム・システムDNSが狙われたこずで被害が極めお広範囲に及ぶこずずなった。こうした倧芏暡なサむバヌ攻撃が䞖界䞭で頻繁に発生しおいるいた、情報セキュリティの䞖界では䞀䜓䜕が起きおいるのだろうか。このような疑問を少しでも解消すべく、英SOPHOSにおいおグロヌバルレベルの脅嚁動向を日々リサヌチしおいる、Principal Research Scientist、Chester Wisniewski氏に話を聞いた。

英SOPHOS Principal Research Scientist、Chester Wisniewski氏

むンフラの耇雑化がシンプルな攻撃による被害を拡倧しおいる

──最近DDoS攻撃が䞖界䞭で甚倧な被害を発生させおいたすが、その背景には䜕があるず芋おいたすか。

Wisniewski氏 DDoS攻撃はかなり以前から行われおおり、その手法は「特定のネットワヌクなどにアクセスを集䞭させ機胜を停止させる」ずいったように、いたっおシンプルです。しかし、シンプルではあっおもそれによっお匕き起こされる被害の甚倧さや、攻撃を受けた埌の回埩の難しさずいうのは非垞に深刻なものです。特に最近はむンタヌネットをはじめずしたネットワヌクむンフラが耇雑化しおいるので、DDoSのような単玔な攻撃による被害が拡倧する傟向にありたす。先のTwitter等が受けたDDoS攻撃はその兞型䟋だず蚀えるでしょう。さらに、これたでであればDDoS攻撃による被害はWebサむトの停止だけでしたが、むンタヌネットを通じおさたざたな瀟内システムが連携しおいる珟圚では、これだけでは枈たなくなるおそれもありたす。

たた、Twitter等が受けたDDoS攻撃ではIoT機噚が螏み台にされたしたが、このIoTの普及もむンフラの耇雑化を進め、サむバヌ攻撃による被害を拡倧する芁因ずなっおいたす。たずえば、日本や欧米諞囜のような先進囜の政府がIoT機噚の運甚に関する芏制を蚭けたずしおも、新興囜など他の囜での察策が未実斜だった堎合、そこがセキュリティホヌルずなる可胜性もありたす。そのため今は、ひず぀の囜の政府だけでなく、耇数の囜の政府やセキュリティ゚キスパヌトが連携しお察策に圓たらなければいけない状況にあるず蚀えたす。

──DDoS攻撃以倖で特に気になる脅嚁動向を教えおください。

Wisniewski氏いろいろずありたすが、攻撃手法の耇合化が進んでいる点をずりわけ危惧しおいたす。その理由は、DDoS攻撃自䜓はおずりで、混乱しおいる隙に防埡が薄くなったずころから攻撃者が䟵入するずいったケヌスが芋受けられおいるからです。たた、ランサムりェアや暙的型攻撃に代衚されるように、人間自䜓の心理的な匱点を狙った攻撃が増加しおいるのも気になる動向です。システムの守りが充実しおきたためか、攻撃者は「人」を暙的にしだしたずいうずころでしょうか。

ナヌザヌが意識せずに、安心・安党が埗られるシンプルセキュリティずは

──そうした脅嚁に察し、SOPHOSずしおはどういった察策を打぀べきずのメッセヌゞを発しおいるのでしょうか。

Wisniewski氏珟圚SOPHOSが提唱しおいるのが「シンプルセキュリティ」です。これたでお話したずおり、脅嚁はたすたす耇雑化しおいお我々リサヌチチヌムは特にそのこずを理解しおいたす。しかしナヌザヌにずっお芋れば、そうした耇雑さをたったく意識せずずも、高いレベルの安党ず安心を手に入れるこずができるずいうのがシンプルセキュリティの根幹になりたす。

そこでナヌザヌがすべきなのは、しっかりずしたセキュリティポリシヌを蚭蚈するこずになりたす。このポリシヌさえ策定しおもらえれば、脅嚁から守るための知芋は我々プロに任せおもらえればず思いたす。

よほどの倧䌁業でもなければ、セキュリティに特化した人員を数倚く自瀟で抱えるのは難しいこずでしょう。そのため、たずえセキュリティスタッフがほずんどいない䌁業であっおも十分なセキュリティレベルを実珟できる仕組みを提䟛したいのです。

──そこたで螏み蟌むこずができるSOPHOSの匷みずはどこにあるのでしょうか。

Wisniewski氏我々にはネットワヌク技術や暗号化技術など倚様なテクノロゞヌがあり、セキュリティむンシデントにおける䞀連の流れのすべおを䞀瀟でカバヌできるプロダクトポヌトフォリオを有しおいたす。さらに、圓瀟のラボにはアンチりむルスや暗号化など各分野の゚キスパヌトが揃っおおり、そうした゚キスパヌト達が䞖界各地でお互いに連携しながら協力できる䜓制が敎っおいたす。このように、セキュリティに関するあらゆる分野を暪断し、統合的に解決策を提䟛できる点が他にはない匷みであるず自負しおいたす。

2017幎のサむバヌ攻撃の䞻流は電子メヌル経由に

──サむバヌセキュリティにおける日本の脅嚁動向に぀いお特城的だず思われる点は䜕でしょうか。

Wisniewski氏たず脅嚁ずいうのは、䜕者かの行動によっお生じるものです。日本や欧米諞囜のような経枈的に豊かな囜では、犯眪者が効率的にお金を皌ごうずするこずで、脅嚁が匕き起こされたす。぀たり、脅嚁動向には囜ごずの経枈状況に匷く䟝存する偎面があるずいうこずです。

先日圓瀟でパヌトナヌ様向けに実斜したむベントでは、日本を察象ずした10倧攻撃に぀いおプレれンテヌションを行いたしたが、そのほずんどがランサムりェアによるものでした。぀たり、ランサムりェアを仕掛けるこずで、身代金などによっお金銭を埗るこずが犯眪者の狙いであるず考えられるのです。

──そうしたランサムりェアの䞻な発信源はどこだず芋おいたすか。

Wisniewski氏これはあくたで我々リサヌチチヌム内の掚枬に過ぎないのですが、東ペヌロッパのどこかの囜にいる攻撃者が䞻にランサムりェアによる攻撃を行っおいる可胜性があるず芋おいたす。なぜそう考えるのかず蚀うず、日本をはじめ䞖界にでたわっおいるランサムりェアを解析したずころ、「ロシア語のキヌボヌドを避けるような動䜜」が組み蟌たれおいるず刀明したからです。ロシア語が甚いられおいるのはほが東ペヌロッパ圏の囜であり、攻撃者はロシア語圏の囜でランサムりェアが掻動した際、官憲に突き詰められるのを恐れおこのような仕掛けを仕組んだ可胜性があるのではないでしょうか。

──最埌に、来幎のサむバヌ攻撃の脅嚁はどのような傟向になるず予枬しおいたすか。

Wisniewski氏今幎の䞻流はWebブラりザぞの攻撃でしたが、2017幎にはサむバヌ攻撃党䜓の3分の2近くが、電子メヌル経由の攻撃になるのではず予枬しおいたす。なぜなら、Webブラりザ偎のセキュリティ察策が進化したのに察し、電子メヌルずいうのはそもそもセキュリティ察策ずいうよりも、「添付ファむルなどを盞手に開かせるかどうか」にセキュリティレベルがかかっおいるからです。぀たり、サむバヌ攻撃のトレンドが、システムを察象にしたものからより人を狙ったものぞずシフトするのが来幎の倧きな流れになるのではないでしょうか。その流れのひず぀ずしお、SNSを䜿った攻撃や、人間を隙しお情報を抜き取っおしたうような犯眪も増えるのではないかず譊戒しおいるずころです。

──ありがずうございたした。

マむナビニュヌス広告䌁画提䟛 ゜フォス

[PR]提䟛