is702
これから出現が予想される脅威は!?

2018年、私たちがネットで注意すべきこと

2018/01/11
これから出現が予想される脅威は!? 2018年、私たちがネットで注意すべきこと

2017年は、ランサムウェアが個人のみならず民間企業や公的機関にも甚大な被害を及ぼし、私たちの日常生活に影響する大きな脅威となりました。2018年は、仮想通貨やIoTなど新たなテクノロジーに関連した脅威の激化が予想されます。今後私たちがネットで注意すべき脅威とその対策について紹介します。

ランサムウェアを用いた攻撃が多発

ランサムウェア(身代金要求型ウイルス)は、2017年を代表する脅威の1つになりました。ランサムウェアは、端末をロックしたり、端末内のファイルを暗号化したりして操作を不可能にし、元に戻す条件として金銭を要求するウイルスです。中でも、ネットワークを介して脆弱性を抱える端末に侵入し、自身を複製することで感染を広げる「WannaCry」は、民間企業や公的機関のシステムに感染し、病院内での診療に影響を及ぼしたり、自動車工場の生産を停止したりといった甚大な影響を及ぼしました。

ランサムウェアの脅威は、モバイルの世界でも拡大しました。例えば、「LeakerLocker」とよばれるAndroid端末を狙う新種のランサムウェアのように、端末に保存された写真や連絡先、SMSのやり取り、通話履歴、Facebookのメッセージなどを人質にとり、身代金を支払わなければアドレス帳の連絡先にばらまくと脅すより悪質なものも発見されています。

図:LeakerLockerの脅迫画面例
(検出名:AndroidOS_Leakerlocker.HRX)

こうしたランサムウェアの脅威は、フィッシング詐欺などと同様にネット上の定番のサイバー攻撃として2018年も継続していくと予測されます。

【基本のランサムウェア対策】

  • こまめにバックアップする
  • OSやソフトに更新プログラムを適用し、脆弱性を修正する
  • メールの添付ファイルやリンクを安易に開かない
  • 信頼できるアプリストアを利用する
  • セキュリティソフトを最新の状態で利用する

【万一ランサムウェアに感染した時の対処法】

仮想通貨がサイバー犯罪者のターゲットに

2017年は、Bitcoin(ビットコイン)などに代表される仮想通貨を不正に得ようとするサイバー犯罪者の活動が目立ちました。

仮想通貨は、取引所サイトや販売所での購入や、コインマイニング(仮想通貨発掘)を通じて得ることができます。コインマイニングは、高度な演算能力を必要とする取引の記録や更新の処理などに自分のコンピュータのリソースを提供し、それに応じた報酬を仮想通貨で得る仕組みです。

サイバー犯罪の観点では、他人のコンピュータに不正にコインマイナー(仮想通貨発掘ツール)をインストールし、リソースを勝手に盗用して報酬を得ようとする攻撃が目立ち始めました。もし、不正なコインマイナーの侵入を許してしまうと、端末のパフォーマンスが低下するだけでなく、別のウイルスを送り込まれてしまう可能性もあるため、決して軽視はできません。

スマートフォンの世界においても、すでに不正なコインマイナーの存在が確認されています。トレンドマイクロは、2017年10月中旬、不正に仮想通貨を発掘する能力を備えたアプリをGoogle Play上で確認しました。(Google Playからすでに削除済み)

図:2017年に発見されたコインマイニング機能を含む不正アプリの例

パソコンやスマートフォンをはじめとしたIoT機器のリソースを盗用して行うものをはじめとして、仮想通貨を不正に得ようとするサイバー犯罪者の活動は今後さらに本格化するでしょう。

【コインマイナーをはじめとするウイルスへの基本的対策】

  • 不正なコインマイナーの侵入や不正サイトへのアクセスを防いでくれるセキュリティソフトを利用する
  • ウイルス配布サイトの入口となりやすい短縮URLを不用意に開かない
  • 正規のアプリストアや開発元の公式サイト以外からアプリをインストールしない

家庭内のネットにつながるIoT機器が悪用

ルータとそこにつながるIoT機器などで構成されるホームネットワークをめぐる脅威が次第に勢いを増しています。2017年は、1,000 機種以上のネットワークカメラに残された脆弱性を突いて感染し、外部から操作可能なボットネットを形成するマルウェア「PERSIRAI(ペルシライ)」が話題になりました。 PERSIRAIは、ネットワークカメラの脆弱性をついてユーザのパスワードを窃取し、遠隔操作を可能にします。トレンドマイクロの調査では、PERSIRAIに感染する恐れのあるネットワークカメラが全世界で12万台以上稼働していることがわかりました。(2017年5月11日時点)

仮想通貨を狙う攻撃においても家庭内のIoT機器が悪用されるリスクも増しています。2017年9月にホームネットワーク上で確認されたコインマイニングに関連する通信は1,000万件を超え、同年7月と比べて90%以上増加しました。その通信では、Windows パソコンだけでなく、ルータやスマホ、タブレット端末、ネットワークカメラ、NAS(ネットワーク接続ストレージ)、スマートテレビ、ゲーム専用機からも行われていたことが明らかになっています。

図:コインマイニングの通信を検知した家庭内のIoTデバイス別割合
(全世界:2017年1月~9月)※「Trend Micro Smart Home Network」の検知ログより取得

ホームネットワークを構築すると便利で快適な生活の実現ばかりに目が向き、セキュリティがおろそかになりがちです。ホームネットワークにつながるIoT機器は、ハッキングによる不正操作や情報漏えいなどの危険と隣り合わせにあるため、適切なセキュリティ設定を行いましょう。

【家庭用IoT機器の基本のセキュリティ対策】

  • ルータのセキュリティを確保する
  • ネットにつながるIoT機器を把握する
  • IoT機器のセキュリティ設定を行う

テクノロジーの進化によって新たな価値が生み出されると、残念なことにそれらを悪用する新たな犯罪も生まれてきます。ネットにつながるサービスや機器を利用する場合は、便利さだけでなく、そのセキュリティリスクも常に考慮し、安全に利用するための対策を怠らないようにしましょう。

  • VBBSSあんしんプラス
  • IT資産管理 Asset CHECKER Cloud
  • CLOMO MDM
VBBSSあんしんプラス
IT資産管理 Asset CHECKER Cloud
CLOMO MDM