NEXT MOBILITY

MENU

2020年12月15日【テクノロジー】

エフセキュア、サイバーセキュリティの総括と来年予測を発表

NEXT MOBILITY編集部

  • このエントリーをはてなブックマークに追加

 

 

F-Secure(エフセキュア)は12月15日、同社のセキュリティエキスパートによるサイバー脅威を取り巻く環境に関する2020年の総括と2021年の予測について発表した

 

 

1.IoTデバイスへの攻撃は更に増加

 

Tom Van de Wiele(トム・ヴァン・デ・ヴィーレ)
F-Secure Consulting プリンシパルセキュリティコンサルタント

 

インターネット接続デバイスのセキュリティとプライバシーに対処する効果的な品質管理対策が浸透するまでは、今後1~3年の間に別のワームやMiraiのような攻撃が発生し、定期的に再発すると考えられる。

 

2021年に向けて、IoTデバイスの透明性(通信先や送受信するデータ)に関しては、大きな変化はないだろう。ユーザーがスマートデバイスを購入する際、攻撃者がデバイスやユーザーのデータ/プライバシーに対してどのようなレバレッジをかけることができるのかを知らないことは大きな懸念だが、こうした状況は今後何年も継続する。

 

IoTは何年にもわたって私たちのプライバシーに大きな影響を与え、データ漏洩による個人情報盗難のリスクを高めるということを忘れてはならない。デバイスメーカーはユーザーに関して驚くべき量の情報を入手できる立場にあり、メーカーはこれらの情報をもとに新たな収益源やビジネスを開拓することができる。

 

EU(欧州連合)のような機関は、マイクのデフォルトでのオフ設定など、プライバシーに関する法律を施行しようとしているが、ソフトウェア開発プロセスの大部分は、どのような技術が使用され、どのように使用され、どのくらいの期間サポートされ、どのような情報が収集されて第三者に送信されるのかについて、何の透明性もないままに行われている。そして、DDoSボットネット運用者は、脆弱性を抱える特定のブランド/モデルのデバイスの数の多さにつけ込んで大規模なボットネットを構築して、破壊的なオペレーションのために使用するサイバー攻撃者たちに販売していくことになる。

 

 

2.ランサムウェアを使用する新しい攻撃が登場

 

Maria Patricia Revilla Dacuno(マリア・パトリシア・レヴィラ・ダクノ)
戦術防衛ユニット リサーチャー

 

「Buer」と「BazarLoader」という、Ryukランサムウェアを展開するための新しいローダーの登場は、2020年における大きな出来事の1つとなった。Emotetの威力の大きさが実証されたことが、新しい「ローダー・アズ・ア・サービス」につながったと推測される。Emotetが侵害されたWebサイトを使用していたのに対して、新しいローダーはペイロードを配信するためにGoogle Docsなどのクラウドストレージを使用している。2021年にはランサムウェアを使用するサイバー犯罪者に対して新しいツール/サービスを提供する者が増加するだろう。

 

また、パスワード保護された悪意のある添付ファイルを利用するキャンペーンが観測されているが、サイバー攻撃者たちはこの手法を使用して、悪意のある添付ファイルがサンドボックスによる自動分析を受けないようにしたり、セキュリティツールによるスキャンを受けないようにしたりしている。この手法は2020年のEmotetのキャンペーンにも使用されていたが、2021年以降は同様の手法を用いた攻撃が増加することが予想される。

 

 

3.リモートワークにおけるシステムの不備/デバイスの脆弱性/対人関係の希薄さを突いた攻撃が増加

 

Vic Harkness(ヴィク・ハークネス)
F-Secure Consulting セキュリティコンサルタント

 

リモートワークが奨励されている中、企業は新しいワークスタイルに対応していくことを余儀なくされているが、技術的/社会的レベルの両方においてより大きな攻撃可能領域を生み出し、2020年はランサムウェア攻撃が増加する結果となった。

 

コロナ以前にリモートワークに対応できていなかった企業が付け焼き刃で実施したリモートアクセスは、攻撃者が内部ネットワークに侵入するための演習場と化している。また、企業内の対人関係の希薄さに一因がある可能性がある。リモートワーク環境においては、自社の技術サポート部門の担当者だと名乗る人物が本物かどうか、判断が難しくなるケースが出てきている。大きな変化が生じるタイミングは、攻撃者にとっては大きなチャンスとなり得る。

 

「オフィスへの出社の際は、このリンクをクリックして個人情報を入力のうえ、出勤日をお知らせください」や「社員のリモートワークの状況を把握するため、このツールをインストールしてください」など、攻撃者たちは様々な罠を仕掛けてくることが考えられる。リモートワークがニューノーマルとなるまでは、攻撃者は社員を操り安全でない行動を取らせ、自分たちに有利な状況を作り出していくことが予想される。

 

Calvin Gan(カルビン・ガン)
戦術防衛ユニット シニアマネージャー

 

新型コロナウイルスの感染拡大/ロックダウン/リモートワークなどの要素により、働き方改革が着々と進んでいる中、Eメールは依然としてマルウェアの主要な感染経路となっており、特に個人所有のデバイス(PC、スマートフォン、タブレット)が業務に使用される場合、ソフトウェアの脆弱性が悪用され、更にメール経由での感染が広がる可能性があると言える。より多くのCVE(共通脆弱性識別子)が発行され、ショッピングアプリや配送追跡アプリなど、多くのコンシューマが使用するソフトウェアの脆弱性が発見されることを期待しているとともに、セキュリティリサーチャーはサイバー犯罪者より先にこうした脆弱性を発見/修正することにより注力していくであろうと考える。

 

Teemu Myllykangas(テーム・ミリカンガス)
F-Secure Radar ソリューションディレクター

 

2021年になっても、多くの企業は、パンデミックの初期に急遽採用したしたリモートワークの制度を、少なくとも部分的には維持しようとしていくものと考えられる。このような状況下で新しい手法や技術を導入しても、セキュリティ上上手くいくことはほとんどない。2021年には、攻撃者は企業がまだ対処できていないリモートワークにおけるセキュリティの脆弱性を悪用する方法を模索している可能性が高く、今後の攻撃に対処するうえで、企業はアプリケーションとデータを保護し続けるために、新しい分散型ネットワークとクラウドの導入を推進し、より適切にセキュリティを担保していく必要がある。

 

 

4.政府/司法機関による、より積極的なランサムウェア対策への関与

 

Callus Roxan(カルム・ロクサン)
MDR シニアレスポンス調査官

 

近年のランサムウェアの進化は、技術的な進化ではなく、ランサムウェアとデータの流出を組み合わせて攻撃者が収益源を多様化/最大化するなど、運用面での進化がほとんどである。2021年には多くの政府/司法機関がこうした動きを追い、法的手段を用いてランサムウェアとの戦いに、より積極的に関与していくことが予想される。

 

また、特にいくつかの業種が攻撃者の標的となることが考えられる。例えば、特に機密性の高いデータを扱う企業(法律関係など)や、製造業などランサムウェアの被害を受けやすい業種が想定される。また、企業のランサムウェア対策費が増加していくため、当局はより高い意欲を持って攻撃に対処しようとするだろう。

 

しかし、サイバー犯罪のエコシステムは分散化され、様々な断片化された性質を持っているため、標的型攻撃に対してはどのような対策を講じても完全に防ぐことは難しいと言える。例えば、攻撃者への身代金の支払いを制限しようとする取り組みは、響きのいい措置ではあるが、企業が直面するビジネス上の現実と、サードパーティが身代金支払いのエージェントとして介在可能であることから、このような戦略の有効性は疑問視されるものとなる。

 

 

■エフセキュア
https://www.f-secure.com/en/welcome(英語)
https://www.f-secure.com/ja_JP/(日本語)

CLOSE

坂上 賢治

NEXT MOBILITY&MOTOR CARS編集長。日刊自動車新聞を振り出しに自動車産業全域の取材活動を経て同社出版局へ。コンシューマー向け媒体(発行45万部)を筆頭に環境&リサイクル紙、車両ケア&整備ビジネス専門誌等の創刊誌編集長を歴任。独立後は一般誌、Web媒体上でジャーナリスト活動を重ね30年半ば。2015年より自動車情報媒体のMOTOR CARS編集長、2017年より自動車ビジネス誌×WebメディアのNEXT MOBILITY 編集長。

松下次男

1975年日刊自動車新聞社入社。編集局記者として国会担当を皮切りに自動車販売・部品産業など幅広く取材。その後、長野支局長、編集局総合デスク、自動車ビジネス誌MOBI21編集長、出版局長を経て2010年論説委員。2011年から特別編集委員。自動車産業を取り巻く経済展望、環境政策、自動運転等の次世代自動車技術を取材。2016年独立し自動車産業政策を中心に取材・執筆活動中。

間宮 潔

1975年日刊自動車新聞社入社。部品産業をはじめ、自動車販売など幅広く取材。また自動車リサイクル法成立時の電炉業界から解体現場までをルポ。その後、同社の広告営業、新聞販売、印刷部門を担当、2006年に中部支社長、2009年執行役員編集局長に就き、2013年から特別編集委員として輸送分野を担当。2018年春から独立、NEXT MOBILITY誌の編集顧問。

片山 雅美

日刊自動車新聞社で取材活動のスタートを切る。同紙記者を皮切りに社長室支社統括部長を経て、全石連発行の機関紙ぜんせきの取材記者としても活躍。自動車流通から交通インフラ、エネルギー分野に至る幅広い領域で実績を残す。2017年以降は、佃モビリティ総研を拠点に蓄積した取材人脈を糧に執筆活動を展開中。

中島みなみ

(中島南事務所/東京都文京区)1963年・愛知県生まれ。新聞、週刊誌、総合月刊誌記者(月刊文藝春秋)を経て独立。規制改革や行政システムを視点とした社会問題を取材テーマとするジャーナリスト。

山田清志

経済誌「財界」で自動車、エネルギー、化学、紙パルプ産業の専任記者を皮切りに報道分野に進出。2000年からは産業界・官界・財界での豊富な人脈を基に経済ジャーナリストとして国内外の経済誌で執筆。近年はビジネス誌、オピニオン誌、経済団体誌、Web媒体等、多様な産業を股に掛けて活動中。

佃 義夫

1970年日刊自動車新聞社入社。編集局記者として自動車全分野を網羅して担当。2000年出版局長として「Mobi21」誌を創刊。取締役、常務、専務主筆・編集局長、代表取締役社長を歴任。2014年に独立し、佃モビリティ総研を開設。自動車関連著書に「トヨタの野望、日産の決断」(ダイヤモンド社)など。執筆活動に加え講演活動も。

熊澤啓三

株式会社アーサメジャープロ エグゼクティブコンサルタント。PR/危機管理コミュニケーションコンサルタント、メディアトレーナー。自動車業界他の大手企業をクライアントに持つ。日産自動車、グローバルPR会社のフライシュマン・ヒラード・ジャパン、エデルマン・ジャパンを経て、2010年にアーサメジャープロを創業。東京大学理学部卒。

福田 俊之

1952年東京生まれ。産業専門紙記者、経済誌編集長を経て、99年に独立。自動車業界を中心に取材、執筆活動中。著書に「最強トヨタの自己改革」(角川書店)、共著に「トヨタ式仕事の教科書」(プレジデント社)、「スズキパワー現場のものづくり」(講談社ピーシー)など。