脅威の研究

2018年版:オンラインの脅威 9 つのトレンド

Ondrej Vlcek, 2018年2月20日

アバスト脅威研究所が、2018年に想定されるサイバー犯罪のトレンドについてまとめました。

サイバー攻撃は、年を追うごとに、その件数と深刻さの両面において悪化の一途をたどっており、2018 年もこの流れは変わらないでしょう。残念ながら、2017 年に見られた脅威の多くが今年はさらに進化した形で現れ、私たちが日々手にする、PC、スマートフォンや IoT デバイスへの攻撃を通し、ビジネスや個人データ、そして私たちのプライバシーを脅かし続けるものと考えられます。結局のところ、政治、社会、技術の流れが時と共に変わるのと同様に、サイバー犯罪も進化するのです。

Avast Predictions 2018 Report.jpg

しかし、サイバー犯罪に対するリテラシーを高めることにより、今年私たちを襲う可能性が最も高い攻撃、特に弊社が予測する下記9種類の攻撃を、誰もがその被害にあうことなく無事にかわしていくいくことができるものと信じます。

 

1.機械学習攻撃

近年、セキュリティソフトを開発する各企業において、機械学習技術の利用が一般的になっており、悪意を持ったハッカー達もそれに気付き始めています。

初期段階において、機械学習は、主に大学や大企業で活用されているだけの技術でしたが、状況は様変わりしました。

現在では、一般に公開されているオープンソースの機械学習フレームワークが、15種類以上あり、非常に広範囲で活用されています。性能の高いハードウェア (GPU 加速を使用) の価格も大幅に低下したため、何らかの悪意を持ったハッカーにとっても、セキュリティ関連企業の機械学習アルゴリズムを回避するために機械学習を利用し始めるのが容易になってきています。つまり、「火」には「火」をもって戦う、そうしたことが始まっています。

2018年には、サイバー犯罪者が機械学習検出システムの盲点を見つけようと試み、機械学習システムを阻害し始めるものと弊社では予測しています。また、サイバー犯罪者はマルウェア攻撃を仕掛けるためばかりでなく、非常に高度なスピアフィッシング攻撃を仕掛けるために AI ツールを活用します。例えば、知っている人が連絡してきたかのように感じさせることのできる「聡明な」偽の人物を作り上げ、相手を騙して個人情報を提供させるのです。

2.武器としてのランサムウェア

過去、サイバー犯罪者はランサムウェアを金銭的な利益の獲得のみに利用してきましたが、2017年には、その犯行における「目的」が判然としない大規模な攻撃がいくつかありました。

これらの攻撃は、国家に対する攻撃を覆い隠すために行われたか、産業スパイ活動を実行するために利用された形跡があります。WannaCry と Petna は全世界に広がったランサムウェア攻撃です。これら 2 つの攻撃には数多くの類似点がありますが、最も注目に値する点は、欠陥があり、コード化が不完全なランサムウェアがどの攻撃にも使われ、一部のケースではファイルの復元が不可能だったことです。このことから、真の目的は金銭を得ることではなく、コンピュータを感染させて、ユーザーをひそかに見張るなど、別の攻撃を実行することだったのではないかと考えられます。

Avast_blog_ransomware_spring_2017-Jan_2018.jpg

アバストは、2017年の春に WannaCry 攻撃が開始されて以来、194か国で1億2,200万件を超える WannaCry 攻撃をブロックしました。

 

2018年には、攻撃者がスパイ活動を覆い隠すためにランサムウェアを利用し続けるものと弊社では予測しています。攻撃者が悪意のあるソフトウェアをワームのような形で拡散させるために、新たに発見された脆弱性を利用し続けた場合、ランサムウェアとの闘いは世界中で重大な課題となることでしょう。

3.最も脆弱なリンク:IoT デバイス

2018年には、脆弱なIoTデバイスを悪用してボットネット作成し、サーバーを攻撃してユーザーの個人情報を盗むために使用するケースが増えることが予測されます。

これはサイバー犯罪者が IoT デバイスを乗っ取ってボットネットの一部として利用する場合に起こります。IoTデバイスがボットネットとしてタスクを実行することは、自分のウェブカメラやルーターが乗っ取られていることさえ気付かない可能性がある個々のユーザーにとっては重大なことに思われないかもしれませんが、その結果は悲惨なものになる恐れがあります。

弊社では、IoT デバイスに保存されたり、IoT デバイス経由で転送されたりする個人データをターゲットとし、スマート ホーム デバイスを人質に取ってスマートな都市生活を妨害するためにこれらのボットネット攻撃が利用されるものと予測しています。 サイバー犯罪者がこれらの攻撃をさらに高度化させていくことを止める手立てはほとんどありません。

Avast_IoT_data.jpgAvast research March 2017 - Check of more than 1.8M home networks in the US

4.暗号通貨の人気に便乗するサイバー犯罪者

現在、暗号通貨が大きなトレンドになっており、サイバー犯罪者がデジタル通貨を利用して利益を得ようとしても驚くにはあたりません。

弊社では、サイバー犯罪者が暗号通貨のマイニングを行うマルウェアの拡散、暗号通貨の窃盗、フィッシング攻撃と偽の暗号通貨投資、ウォレット、および両替詐欺の利用を今後も継続し、暗号通貨と人々のお金に手を伸ばそうとするものと予測しています。

5.次なるトレンド:ブロックチェーン

ブロックチェーンは主に暗号通貨取引の記録を維持するために使用されます。2018年には、デジタル個人情報管理や投票など、他の種類の記録維持にブロックチェーンの利用が拡大される可能性があります。貴重な記録の保護へのブロックチェーンの利用が広がるにつれて、ブロックチェーンを基盤に構築されたサービスを標的としてサイバー犯罪者が仕掛ける攻撃も増えることでしょう。例えば、今年の初めにはセキュリティ研究者の Tavis Ormandy によって Electrum ウォレットの新たな脆弱性が発見されました。

6.攻撃の方向性の変化 — 知名度の高いサプライチェーンに対する攻撃の発生

サイバー犯罪者は機密情報を作成または入手する新たな方法を常に探し求めています。犯罪者は新しいセキュリティ技術に機敏に反応し、新たに開発された技術を迂回する方法を見つけようと絶えず試みています。2017年に流行が拡大した脅威のひとつは、攻撃者が合法的なオープンソースまたは商用のアプリケーションのライブラリやコードスニペットなどのコンポーネントに悪意のあるコードを組み込むサプライチェーン攻撃でした。影響を受けたアプリケーションをユーザーがインストールしたり、アップデートしたりすると、ユーザーのシステムも悪意のあるコンポーネントに感染します。近年、セキュリティ業界において技術革新が進んだことにより、サイバー犯罪者にとってマルウェアを拡散させる従来の手法は費用がかさみ、難易度も高くなっています。そのため、弊社では 2018年には同種の攻撃が大幅に増えるものと予測しています。インターネットでのスパイ活動や国家活動のためにサプライチェーン攻撃を使用する攻撃者が現れる可能性さえあります。

7.ファイルなしのマルウェアの増加

2018年には、コンピュータのRAMに常駐し、被害者のマシンには何もインストールしないファイルなしのマルウェアが使われる可能性も考えられます。

Powershell などの Windows ツールの利用に加え、これによってファイルなしのマルウェアはアンチウイルス保護を迂回しやすくなるだけでなく、マルウェアが残す痕跡の量も減らすことができます。この点で、ファイルなしのマルウェアはサイバー犯罪者にとって魅力的なツールとなります。また、ファイルなしのマルウェアはネットワーク内を横方向に進んで他のコンピュータを感染させることもできるため、ネットワーク全体への攻撃が容易になります。

8.データ漏洩パート X

過去10年間にわたり、データ漏洩はデータとプライバシーへの主なリスクとなっており、状況が改善する兆しは一向に見られません。流出したデータは、サイバー犯罪者が様々な種類の攻撃を実行するために使用される可能性があり、それは数年後のことになる場合もあります。犯罪者は盗まれたログイン情報を使用してデータと金銭を盗みます。適切な保護が行われていない場合にデータ漏洩を容易にしてしまう恐れがある既存のトレンドは、サービス型ソフトウェア (SaaS) です。SaaS は企業の間で非常に人気が高いものの、もしサービスプロバイダーの側で保存されているデータは保護が不十分であった場合、サービスを利用している企業とそのデータが一瞬のうちに脆弱になる恐れがあります。データ漏洩は 2018年も続けて発生し、SaaS の弱点を突いた方法により漏洩するデータの量が増える可能性があります。

9.モバイル脅威の増加

android_phone_with_ransomware.png私たちのデジタル生活は、その大部分がスマートフォンで行われています。そのため、サイバー犯罪者がスマートフォンに侵入したいと考えても驚くにはあたりません。銀行取引情報、クレジットカード情報、大切な写真、重要なメールはパスワードさえ分かれば入手できるため、サイバー犯罪者はパスワードを入手しようとします。スマートフォンユーザーにとって、2017年における最大の脅威はダウンローダーで、2018年も年間を通してこの状況は変わらないものと弊社では予測しています。また、2018年にはモバイルバンキングの脅威、モバイルランサムウェア、偽アプリも増加することが予期されます。 

アバストでは脅威を検出してブロックする技術を絶えず強化しており、2018年も技術革新を続行し、デジタル世界の擁護者になるという弊社の使命に忠実であり続けます。上述のすべての脅威についての詳細は、弊社の2018 年における脅威の現況に関するレポート全文をお読みください。