登録会員限定記事 現在はどなたでも閲覧可能です
NRIセキュアテクノロジーズは2018年8月21日、「サイバーセキュリティ傾向分析レポート2018」を発表した。NRIセキュアが提供する情報セキュリティ対策サービスを通じて蓄積したデータを基に、サイバー攻撃などに関する最新の動向分析と推奨する対策をまとめた。注目すべき傾向として、「不要なポートの公開」「シャドーIT」「クリプトジャッキングの増加」の3つを挙げる。
1つめの不要なポートの公開は、「意図せずに初期設定のまま利用したIoT(インターネット・オブ・シングズ)機器などで発生している」とNRIセキュアの原田諭サイバーセキュリティサービス開発部セキュリティコンサルタントは説明する。NRIセキュアの調査によるとサーバーやネットワーク機器のうち24.9%が本来は公開する必要のないポートを開放しており、Webサイトでは12.2%が保守用の経路を公開していた。
対策としてはまず現状を把握し、設定管理やアクセス制御を実施する。原田セキュリティコンサルタントは、「IoT機器のファームウエアのバージョンアップを定期的に実施したり、Webサイトやネットワーク機器の社内運用ルールを定めたりすることが必要」と話す。
2つめの注目すべき傾向は、管理部門による許可・承認なしに事業部門や従業員がIT機器やサービスを利用するシャドーITの増加だ。シャドーITが増えることで、社外秘の文書をクラウドストレージにアップして社外に公開してしまうといった「機密情報の漏洩リスクなどが高まる」(原田セキュリティコンサルタント)としている。
HTTPSによって暗号化された通信を利用するクラウドサービスが増えるなど、「シャドーITの実態は把握しにくくなっている」(同)。クラウドサービスの利用を可視化・制御するためのツール「CASB(Cloud Access Security Broker)」の利用が加速するとレポートは予測する。
3つめの傾向は、ユーザーの同意がないままユーザーの端末リソースを使って仮想通貨のマイニング(採掘)を実行する「クリプトジャッキング(Cryptojacking)」の増加だ。Webサイトを閲覧するだけで、閲覧者の端末でマイニングを実行するものもある。2017年9月に登場したマイニングサービス「CoinHive」以降、増えているという。
原田セキュリティコンサルタントは、「クリプトジャッキングの動向については今後、法整備が進む可能性があり注視が必要だ。マルウエア全般に対応するためにも、日ごろからシステムの脆弱性に対して適切な対応を採ることが求められる」と話した。
