この記事は日経 xTECH有料会員または、日経コンピュータ購読者限定ですが、2018年4月19日5時まではどなたでもご覧いただけます。
セキュリティ各社は2018年3月下旬、サイバー脅威の最新動向を公表した。仮想通貨を不正に採掘したり正規ソフトを改ざんしたりする攻撃が増えそうだ。いずれも攻撃に「気付けない」というやっかいな共通点がある。
2018年度に拡大が見込まれる3大サイバー脅威。その一つはPCやスマートフォンに感染して仮想通貨をこっそり「採掘」するマルウエアだ。
米シスコシステムズの脅威分析チーム「Cisco Talos」のニック・ビアシーニ氏は「ランサム(身代金)からマイニング(採掘)への移行が進んでいる」と指摘する。サイバー攻撃で金銭を稼ぐ犯罪集団の手口は、データを人質に金銭を要求するランサムウエアから、PCの計算資源を使って仮想通貨を採掘するマルウエアへと軸足を移しているという。「犯罪集団は数十万台のボットネットを操作して採掘している。ランサムウエアより低いリスクで安定的に収益が得られる」(ビアシーニ氏)。企業のPCの計算資源を勝手に借用して業務を妨害する。正当な採掘との区別が難しく捜査の対象になりにくい。
シマンテック日本法人が3月29日に公表した2017年の脅威分析レポートによれば、ランサムウエアの前年比検出数は微減となった半面、採掘マルウエアは85倍に増えたという。同社マネージドセキュリティサービス日本統括の滝口博昭氏は今後、「性能の高いサーバーを持つ企業を標的にした(採掘)攻撃が増えるだろう」と予測する。
正規サイトの配信ソフトを改ざん
拡大するもう一つの脅威は、正規サイトが配信するソフトウエアを改ざんし、マルウエアをダウンロードさせる「ソフトウエアサプライチェーン攻撃」だ。2017年には人気のPC最適化ツール「CCleaner」にマルウエアが埋め込まれたほか、税務会計ソフトの更新機能を悪用してPCに侵入するマルウエア「Nyetya」が欧州を中心に拡散した。シマンテックによれば2017年は同種の攻撃が1カ月に1件以上のペースで認められた。
最後はIoT(インターネット・オブ・シングズ)機器の背後にあるネットワークインフラを狙う攻撃だ。トレンドマイクロは3月29日、ルーターにサイバー攻撃を仕掛けてDNSを書き換え、ルーターにつながるAndroid端末に不正アプリをダウンロードさせる攻撃が2018年3月中旬から発生していると公表した。この攻撃に関連してNTT東日本は3月28日、法人用IP電話サービスに対応したVoIPルーターでインターネットに接続できなくなる障害が発生していると明らかにした。
いずれの攻撃も予備知識なしには攻撃に気付くことすら容易ではない。最新の手口を知ることが対策の第一歩だ。
記事は執筆時の情報に基づいており、現在では異なる場合があります。
