<Kaspersky Security Bulletin-1:2018年サイバー脅威の予測>サプライチェーン攻撃の増加やモバイルマルウェアのハイエンド化など、防御が困難な攻撃が増大

2017年11月30日
ウイルスニュース

[本リリースは、2017年11月15日にKaspersky Labが発表したプレスリリースに基づき作成したものです]

Kaspersky Labのグローバル調査分析チーム(GReAT)は、年次のサイバー脅威動向レポートで、2018年のサイバー脅威の傾向と予測をまとめました。1 2018年は、攻撃者グループの標的となる組織や地理的範囲がさらに広がり、攻撃の発見が極めて困難な正規ソフトウェアを悪用する事例が増加するでしょう。防御を固める標的を侵害するべく攻撃者も新たな手段を採用しており、ハイエンドなモバイルマルウェアを用いた攻撃など、防御が困難な攻撃が増える見込みです。同レポートでは、各業界やテクノロジーに対する脅威の予測についても掲載しました。

■ 高度な標的型脅威についての予測

  • サプライチェーン攻撃が増加する
    Shadowpad」や「ExPetya」など、2017年に起きたサプライチェーン攻撃から、サードパーティソフトウェアを利用した企業への侵入が容易であることが明らかになりました。2018年はこの脅威が増大すると予測しています。その背景として、世界でも特に危険な複数の攻撃者グループが水飲み場型攻撃の代わりに、あるいはほかの侵入方法が失敗したために、このアプローチを採用し始めていることが挙げられます。
  • モバイルマルウェアがハイエンド化する
    セキュリティ関連コミュニティは過去数年間で、iPhoneAndroidにおける高度なモバイルマルウェアを発見しています。これらのマルウェアはエクスプロイトと組み合わせることで強力な武器となり、この攻撃に対する防御手段はほとんどありません。
  • 破壊型攻撃が増え続ける
    2017年初頭に報告した「Shamoon 2.0」と「StoneDrill」や、6月の「ExPetr/NotPetya」の攻撃から、破壊的なワイパー攻撃の採用が拡大していることが判明しました。
  • 偵察とプロファイリングを伴う攻撃が増加する
    攻撃者にとって貴重なエクスプロイトを守るために、偵察とプロファイリングを伴う攻撃が増加するとみています。攻撃者は偵察にかける時間を増やし、BeEFなどのプロファイリングツールキットを使用して、コストを抑えた非ゼロデイのエクスプロイトの効果を見極めようとするでしょう。
  • OSとファームウェア間のブリッジを悪用する高度な攻撃が検出される
    Unified Extensible Firmware Interface(UEFI)は、最近のPC上でOSとファームウェアをつなぐソフトウェアインターフェイスです。UEFIの非常に高度な機能を利用して、アンチマルウェアソリューションやOS自体よりも先に起動するマルウェアを開発する攻撃者グループが増えると予測しています。
  • ルーターやモデムのハッキングが増加する
    これは脆弱性の中でもよく知られている分野ですが、高度な標的型攻撃用のツールとしてはあまり注目されていませんでした。ネットワークへ継続的かつ秘密裏にアクセスしようとしている攻撃者にとって重要な機器であり、痕跡の隠蔽にも利用される可能性があります。

グローバル調査分析チームのシニアセキュリティリサーチャー、ファン・アンドレス・ゲレーロ=サーデ(Juan Andrés Guerrero-Saade)は次のように述べています。「私たちが想定していたとおり、サプライチェーン攻撃はあらゆる点で悪夢のようなものであることが証明されています。高度な攻撃者グループが脆弱な開発企業への侵入を続けるなか、著名なソフトウェアや、一部の地域でよく使用されるソフトウェアのバックドア化が、これまで以上に多用される攻撃手段となるでしょう。サプライチェーン攻撃により、システム管理者やセキュリティソリューションによる検知を逃れながら、標的セクター内の複数の企業への侵入が可能になる恐れがあります」

日本でも、官公庁や上場企業に広く採用されている国産ソフトウェアのゼロデイ脆弱性を悪用した事例が報告されています。

■ 産業界への主な脅威に関する予測

  • 自動車業界
    コネクテッドカーは新たな脅威に直面するでしょう。その原因は、サプライチェーンの複雑化が進むにつれて、どの企業も車両のソースコードの全体を把握できなくなり、当然ながら管理もできない状況になることです。攻撃者にとっては、侵入や検知の回避が容易になる可能性があります。
  • 医療分野
    コンピューターネットワークに接続された専門的な医療機器の数が増加するなか、恐喝、さらには悪意ある妨害を目的に、医療機器や医療データを標的としたプライベートネットワークへの侵入攻撃が増えると考えられます。
  • 金融サービス
    オンライン決済のセキュリティが強化されたため、犯罪者は攻撃の矛先を口座の乗っ取りへと変えることになるでしょう。業界の試算では、この種の不正行為による損害額は数十億ドルに及ぶとされています。
  • 産業用システム
    標的型ランサムウェア攻撃のリスクが高まると予測されます。制御システムは企業ITネットワークよりも脆弱であり、インターネットに晒されていることも珍しくありません。
  • 仮想通貨
    仮想通貨を採掘する悪意あるマイニング用ソフトウェア(マイナー)のインストールを目的に、企業への標的型攻撃が実行されることも予測されます。これはやがて、ランサムウェアよりも収益性が高い長期的なビジネスとなる可能性があります。

※1 Kaspersky Security Bulletinは、Global Research and Analysis Team (GReAT:グレート)のトップセキュリティエキスパート50人が1年間にわたる調査や経験に基づいて作成するものです。GReATは、Kaspersky Labで研究開発に携わる中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。