サイバーセキュリティ

89 記事

2013年のサイバーセキュリティを振り返る

情報セキュリティの分野で多くのできごとがあった2013年は、セキュリティの専門家にとっても一般のユーザーにとっても忘れられない年になるでしょう。エドワード・スノーデン(Edward Snowden)氏による機密情報暴露に始まり、スマートフォンボットネットの出現、そしてランサムウェアCryptoLockerなど、個人と企業の日常に影響を与えた事件が数多くありました。Kaspersky Labのエキスパートは例年どおり、SecureListに公開したレポートの中で、2013年に観測された主要な脅威のリストを発表しました。この記事では、このリストの中から、2013年に見られたサイバーセキュリティ上の主な現象を10項目取り上げました。これらは、2014年も引き続き私たちの生活に影響を及ぼすことでしょう。 1. 監視下に置かれたインターネット エドワード・スノーデン氏が提供した機密文書に基づくThe GuardianとThe New York Timesの記事は、多くの事実を明らかにし、2013年のインターネット界を揺るがしました。余波はしばらく続くでしょう。米国家安全保障局(NSA)の元契約職員であるスノーデン氏は両紙に大量の情報を提供し、米国シークレットサービスによるインターネット上での諜報活動を白日の下に晒しました。こうした活動は、個人を対象として監視するのではなく、世界的な情報収集を目的としており、基本的にあらゆる人のデータを集めていました。さらに、文書の大部分は(明らかな理由から)米国での活動について書かれていましたが、同様の活動を他国のシークレットサービスが行っていたことも示唆されています。このニュースを受け、大手クラウドサービスプロバイダーは急遽、イントラネットデータリンクを含む自社のクラウドデータを暗号化で保護し始めました。政府組織も同様に、保護対策の強化を実施しています。Kaspersky Labのチーフセキュリティエキスパート、アレクサンドル・ゴスチェフ(Aleksandr Gostev)は、この事件の影響でインターネットが細分化し、中国における「万里のファイアウォール」のようなもので保護された国家単位のセグメントに分かれていくのではないかと述べています。その一方で、隠しておきたいものがある人々(違法なビジネスに携わる企業や個人など)は、TorやI2Pプロトコルを使用する匿名性の高いサブネットワーク「ダークネット」上に隠れ場所を求めています。 2. 要望ベースの標的型攻撃 過去の有名な標的型攻撃は、ほとんどが政府機関によって実行されていたと考えられていますが、2013年には雇われハッカーによって実行された攻撃も見られました。その1つに、Kaspersky Labが検知した標的型攻撃Icefogがあります。企業のコンピューターからデータを盗むという産業スパイ行為は、一部の企業に相当な競争力を与える可能性があります。「政府が自国の利益のために行った世界的な諜報活動だ」と言って簡単にごまかすことができるのは言うまでもありません。ゴスチェフは次のように述べています。「スパイ行為を始めるに当たって、企業はまずサイバー契約業者を雇わなければなりません。サイバー契約業者とは熟練したハッカーで構成される組織で、企業向けのスパイサービスを提供しています。サイバー関連の探偵などと自称していることがよくあります。」 標的型攻撃は現在のビジネス環境に目に見える影響を及ぼしています。Kaspersky Labの依頼でB2B Internationalが実施した最近の調査によると、9%の企業がこれまでに標的型攻撃の被害に遭っています。 きわめて重要なことに、情報を盗むことだけが攻撃の手段ではありません。競合が使う手口としては、DoS攻撃やDDos攻撃、データの消去が考えられますし、故意にコンピューターに損害を与えたり、実際にお金を盗んだり、評判を傷つけたりすることもあります。ヴィタリー・カムリュク(Vitaly Kamluk)とセルゲイ・ロズキン(Sergey Lozhkin)によるこれらの調査結果は、企業への脅威に関するレポートの中で取り上げられています。 3. モバイルボットネット モバイルの脅威は間違いなく急速に進化しています。犯罪者は、膨大な数の標的ユーザーがいて、簡単にお金を稼げる仕組みがある新たな市場を、積極的に探しているのです。Kaspersky Labのマルウェアアプリのデータベースに登録されたレコード数は、この1年で104,421件にのぼりましたが、前年のマルウェアアプリの総数は44,000件でした。その多くがAndroid向けに設計されており、モバイルマルウェア全体の98%以上を占めています。 中でもモバイルボットネット(感染したスマートフォンを遠隔操作するネットワーク)が拡がりを見せています。検知されたプログラムの約60%に、ボットネットの構成要素が含まれていました。特に有名なボットネットはMTKとOpfakeです。スパム送信や他のマルウェアの拡散など、さまざまな目的で使用されます。2013年には、ボットネットのリース販売が新たに見られました。 4. モバイルの脅威の複雑化 モバイルの脅威は数が増えているだけでなく、複雑さも増しています。ハッカーはWindowsの一般的な脅威をモバイルOSに移植しているのです。現時点で最も複雑なAndroid向けトロイの木馬はObadです。Obadは3つのぜい弱性を悪用し、バックドア、ボットネット、SMS型トロイの木馬の機能を利用して早期の削除や分析を阻止します。来年はさらに複雑なAndroidマルウェアが登場し、デスクトップロッカーのような新しい「ビジネスモデル」が生まれるでしょう。

アカデミー決勝-featured

カスペルスキー主催カンファレンス「次世代のサイバーセキュリティ」:ロンドン決勝ラウンド

5地域の地区予選を勝ち抜いた10か国14人のファイナリストが、ロンドンの決勝ラウンドに集結しました。 2013年6月25日~26日にかけてロンドンで開催されたKaspersky Academyの決勝ラウンドは、アイデアやイノベーション、ひらめきに支えられていました。私たちは、それらが生み出した興奮の余韻に今でも浸っています。この決勝は、『Kaspersky Academy Cyber Security for the Next Generation』の6回におよぶ予選の集大成であり、アクティビティ、基調講演、課題、ワークショップ、ゲーム、その他途中に企画された多くの楽しいイベントで構成された2日間の集中的なイベントです。このユニークなイベントを大成功に導いてくれた優れたファイナリストの皆さんに感謝するとともに、その場にいなかった(またはイベントを追体験したい)人々のために、このブログ記事で、(多数の写真と一緒に)ハイライトを紹介します。 南米、ロシア、欧州、米国、アジア、南アフリカというほぼ世界中を代表する学生たちが、地区予選を勝ち抜いて決勝の出場権を獲得しました。決勝の舞台に立つためには、各学生は今日のハイテク世界でその価値を実証できる、革新的で重要な研究テーマを考え出し、発表しなければなりませんでした。この決勝では、学生は自分たちの専門知識を披露するだけでなく、カンファレンスの審査員を務める業界のエキスパートや有名な教授からアドバイスをもらったり、体験を聞かせてもらったりすることができるというメリットもあります。基本的に、Kaspersky Academyの学生大会決勝は、賢明で知的な学生が詳細な実用的知識を獲得および共有し、IT業界のエキスパートと交流し、そして最終的にはお互いの体験から学ぶことを目的としています。 2013年の決勝は、美しく歴史あるロンドン大学ロイヤルホロウェイ校で開催されました。ロイヤルホロウェイ校は卓越したサイバーセキュリティと、その推進および教育で有名な機関で、このカンファレンスを開催するにあたってこれ以上の場所はありません。 初日は、Bletchley Park TrustのJoel Greenberg博士による、ブレッチリーパークとエニグマ解読の誕生に関する興味深い話でスタートしました。続いて、Kaspersky LabのシニアリサーチャーでGlobal Research and Analysis Team(GReAT)のメンバーであるデイヴィッド・エム(David Emm)は、今日の脅威環境に関する洞察力に富んだ概要を説明しました(Kaspersky Labは毎日2000種類以上におよぶマルウェアのサンプルを受け取っているのをご存じでしたか?)。 しかし、初日のメインイベントは学生たちに出された最初の一連の課題です。「マネーの虎」形式のタスクで、各ファイナリストはカンファレンスのエキスパートがそろった審査団を前に、2分間で要を得た簡潔な説明を行い、自身の提案に投資するよう説得することが求められました。誰にとっても大変な課題ですが、ファイナリストは洗練されたパフォーマンスをみせました。中でも、フィリピン大学ディリマン校のIvan Dominic Baguioさんは、Android OS搭載端末向けのオンザフライ暗号化アプリの必要性を落ち着いた様子でプレゼンテーションしました。このプレゼンテーションは審査員に強い印象を与え、Baguioさんはこのタスクで勝利を得ました。   午後にはビデオニュースの課題が出され、学生たちは創造力とプレゼンテーション技術を試されました。課題の内容は単純で、2020年の世界を襲う最新のセキュリティ問題について扱う架空のニュースチャンネルのために3分間のビデオレポートを作成することです。学生たちは、期待を裏切ることなく、想像力に富んださまざまなデジタルレポートを提出しました(近日中に、Kaspersky