Global Research and Analysis Teamが予測する2015年:セキュリティの9つのトレンド

今年も残すところあと少し。2015年は、セキュリティ業界でどのようなトレンドが見られるのでしょうか。Kaspersky LabのGlobal Research and Analysis Team(GReAT)による9つの予測を紹介します。

KSB-2015-Predictions-1024x767

12月になりました。セキュリティ業界でこれが意味するところは1つ。エキスパートが来年のトレンドを予測する時期の到来です。例年どおり、新しい予測もあれば、毎年変わらずの予測もあります。では、Kaspersky LabのGlobal Research and Analysis Team(GReAT)による9つの予測を見ていきましょう。

KSB-2015-Predictions-1024x767

サイバー犯罪者がAPT集団やその戦術と融合

実は、これは最も興味深い予測の1つです。Kaspersky Labのエキスパートが指摘するように、犯罪集団は国家の戦術をますます多く取り入れるようになるでしょう。ユーロポールのEuropean Cybercrime Centre所長、トルールス・オーティン(Troels Oerting)氏も、先日のジョージタウン大学ローセンターでの講演で、これは現実に起きていることだと述べています。

しかし、Kaspersky Labのリサーチャーの話を聞いて、興味深い可能性をもう1つ思いつきました。それは、DarkHotelReginCrouching Yeti/Energetic Bearなどのケースで見られた、国家が支援するAPT(Advanced Persistent Threat)ハッキング集団が、JP Morgan ChaseやTargetなどを攻撃したサイバー犯罪者のハッキング活動と融合するという可能性です。

融合の形は2つ考えられます。1つは、国家を後ろ盾とした集団が犯罪者集団と共通の目的に向けて連携するというものです。これは、2012年と2013年に米国の銀行が標的とされた(イランから実行されたと言われる)大規模なDDoS攻撃や、システム停止を狙ったその他攻撃を実行する上で有効な手段と思われます。

もう1つは、国家の支援を受ける集団が犯罪者集団にスパイ活動を委託するという形です。犯罪者集団は犯罪ツールや専門知識を利用し、スパイ活動の実施、知的財産の窃盗、重要インフラシステムのぜい弱性に関する情報収集などを代行します。

APT集団の分裂、攻撃の増加と多様化

Kaspersky Labのリサーチャーは、セキュリティ企業や個人のリサーチャーが、統制の取れた巨大な政府支援のハッキング集団を告発し、糾弾し続けることで、こうした集団が分裂を余儀なくされ、小規模なAPT集団が独立して活動するようになると予測しています。その結果、攻撃はさらに多様化し、頻発すると予想されます。

広く普及している古いコードで新しいバグが発見される

当ブログのほかThreatpostなどでも指摘されているように、現在はインターネット中にバグが溢れる時代です。コードの基本構造として広く展開されている実装に、さらに多くのバグが見つかるでしょう。Kaspersky LabのGlobal Research and Analysis Team(GReAT)は、意図的なデータ改変が疑われるようなケースが増加の一途を辿ると見ています。また、OpenSSL HeartbleedShellshock/Bashbugなど、インターネットの広い範囲に影響を与える予想外の実装エラーも発覚するでしょう。

POSやATMへの攻撃が増加

10年後に振り返ったとき、2014年はPOS攻撃元年と言われるかもしれません。Kaspersky Labのリサーチャーは、POSに対する攻撃が止むことは当面ない、と断言しています。これは多くのリサーチャーが同意する点です。

2014年はATMにとっても災難の年でした。ほとんどのATMでWindows XP、つまりサポートがすでに終了した10年以上も前のOSが稼働していることを鑑みれば、この傾向も拡大していくと見ていいでしょう。

Appleマルウェアの台頭

どうぞ遠慮なく、この予測を「毎年の予測」カテゴリに振り分けてください。iOSのMasqueバグや、それを利用してMacやWindowsのポートマシン経由でiOSデバイスを狙うWireLurkerマルウェアが登場したことで、多くのエキスパートが口々にAppleマルウェアの時代がついに到来したと主張しました。しかし、2011年にMacDefenderマルウェアが登場したときもエキスパートたちは同じようなことを言っていましたし、2013年のFlashbackトロイの木馬のときもそうでした。まあ、いずれわかることです。OS Xが攻撃されると予測しておけば確実なのかもしれませんが、どうも毎年Macのマルウェアはごく少数しか確認されておらず、大幅な増加はありません。

Kaspersky Labのエキスパートは、OS Xデバイスの市場シェアが上昇するようなことがあれば、ようやく攻撃者の関心を引くことになるだろうと予測しています。また、Appleの閉鎖的なエコシステムによって、マルウェアによるOS X乗っ取りが困難になっていることは、当社のエキスパートたちも認めるところですが、一部のユーザー、特に海賊版ソフトウェアを好んで使うユーザーは、こうした機能を無効化してしまいます。つまり、海賊版ソフトウェアにマルウェアを忍ばせることで、OS Xシステムの乗っ取りが成功してしまう可能性があるということです。

券売機が標的に

この予測は、サイバー犯罪の多発地域である南米から来たもののようです。巨大な経済や人口がブラジルやアルゼンチンのような国に集中する南米では、他の国とは違った新しい攻撃が見られる傾向にあります。たとえば、Boleto詐欺事件や、チリの公共交通機関のNFC(近距離無線通信)対応券売機への侵入などです。

ATMと同様、多くの券売機で、どうしようもなくぜい弱なWindows XPシステムが稼働しています。Kaspersky Labのリサーチャーによれば、「権力に対する反抗」を目的としてこうしたシステムを攻撃する者もいれば、処理される決済情報を狙って大金をせしめようとする者もいます。

仮想決済システムに対する攻撃

Kaspersky Labのリサーチャーは次のように分析します。「エクアドルなど一部の国は仮想決済システムの導入を急いでおり、サイバー犯罪者はこのシステムを悪用できる機会があれば必ず狙ってくるでしょう。ユーザーに対するソーシャルエンジニアリング、携帯電話に代表されるエンドポイントへの攻撃、銀行への直接的なハッキングなど、どのような手口を使うにせよ、サイバー犯罪者は直接の利益につながるあらゆる攻撃を仕掛けてきます。仮想決済システムがその矢面に立つことは間違いないでしょう」

Apple Payが標的になる

これも展開を見守っていきたい話題です。Apple Payについては良い点も悪い点もさまざまに取り上げられており、世界でも特に人気の高いIT企業が開発した決済システムは、大きな期待を集めています。犯罪者は、大きな利益が見込める人気プラットフォームを狙う傾向にあります。誰もApple Payを使わなければ、誰も標的にしません。もしもApple PayがAppleのコンピューターやモバイル製品と同じくらいの人気が出れば、意外と早い時期にApple Payのハッキングについて書くことになるでしょう。

消費者側に関しては、プロトコル実装におけるぜい弱性やスマートテレビにアドウェアやスパイウェアを埋め込むことの可能性が示される程度にとどまるでしょう

「Appleの設計は、決済データの仮想化など以前よりセキュリティが重視されていますが、ハッカーがこの機能をどのような形で悪用するのか、大いに懸念されます」。Kaspersky Labのリサーチャーはこのように書いています。

モノのインターネットへの不正アクセス

最後は重要なトピックです。いわゆる「モノのインターネット」(IoT)は、2015年に一斉砲火を浴びる可能性が高いと考えられます。ここ数年、Black HatやDEFCONでは、ネット接続機能を備えたコンシューマーデバイスやホームセキュリティ製品のデモが行われてきました。Kaspersky Labのエキスパートが指摘するように、そのほとんどは理論上のものでしかなく、また誇張されています。一方で、先日ジョージタウン大学ローセンターで行われたセキュリティリサーチャーによるパネルディスカッションでは、特にIoTの分野でランサムウェアが大々的かつ広範囲に出現するとの予測が示されました。

Kaspersky Labのリサーチャーは次のように述べています。「2015年には、ネットワークプリンターなど、ネットワークに接続したデバイスに対する攻撃が実際に行われ、高度な技術を持つ攻撃者は企業ネットワーク内に潜伏して、ラテラルムーブメントを継続することが可能になるでしょう。特に、製造プロセスや工業プロセスにインターネット接続が導入され、攻撃に値すると考えられる標的では、APTグループの兵器の1つとしてIoTデバイスが利用されるようになると見られます」

では、一般の人々についてはどうでしょうか。「消費者側に関しては、プロトコル実装におけるぜい弱性やスマートテレビにアドウェアやスパイウェアを埋め込むことの可能性が示される程度にとどまるでしょう」

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?