【総論編】

最新版サイバー攻撃の現状とその対応

ライフスタイル 2017年10月20日 JIJICO https://ovo.kyodo.co.jp/column/a-1073902

なかなか減らないサイバー攻撃

多くの人々がPCやスマートフォンを持ち、サイバー空間を通じて様々な情報を確認し、色々な商品やサービスを売買することで、生活する中での利便性が向上しています。その反面、こうした利便性を逆手に取るサイバー攻撃も増加しています。警察庁から公開された「平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について」によれば、サイバー攻撃は前年に引き続き世界的規模で発生し続けているとのことです。

最近のサイバー犯罪の特徴は、以下の通りです。

1. ランサムウェア「WannaCry」

2017年はランサムウェア「WannaCry」が世界的に大流行しました。ランサムウェアとはPCやスマートフォンのファイルを暗号化し、金銭を要求するコンピュータウィルスの一種です。「WannaCry」はあるハッカー集団が公開したMicrosoft Windowsの脆弱性を狙う攻撃ツールを基に作成されており、世界中の約30万台のPCに感染したと言われています。

コンピュータウィルスは一人のハッカーが開発して攻撃するスタイルから、開発者と攻撃者の分業化に移行しています。結果、スキルが無くても公開されたツールを使って手軽にウィルスを作成し、攻撃できることが可能であり、今後も増加することが予想されます。

2. 標的はIoT機器

最近耳にすることが多いIoT（Internet of Things）とは、様々なモノがインターネットに接続し、データのやり取りや遠隔操作が行われることです。IoTはビジネスだけではなく、インターネット家電の様に身近な存在です。しかし、IoT機器の多くはセキュリティ対策が不十分です。それは製品がつくられていた頃には、インターネットに接続したPC以外の機器に対してサイバー攻撃が行われることは想定外だったからです。

現在、IoT機器に対して不正プログラムを導入したり、不正アクセスする際の踏み台に利用したりするケースが散見されます。例えば、スマートフォンから自宅の状況を監視し、家電の操作を行うことは、一方で悪意のある第三者に自宅を乗っ取られるリスクがあることを理解する必要があります。

3. メールの添付ファイルが巧妙化

電子メールでは実行ファイル（.exe）やマクロが動くofficeファイル（.exl、.doc、等）などの添付ファイルに注意することはご存知でしょう。

しかし、最近はPDF文書にofficeファイルを埋め込み、クリックするとマクロが動く手法や、スクリプトファイル（.wsf、.js、等）を動かす手法での攻撃が増加しています。特に後者のスクリプトファイルは、ファイル形式がテキストデータのためウィルスチェックでは判別できません。

4. ネットバンキング不正送金の進化

平成29年上半期のインターネットバンキングにおける不正送金の被害は約5億6,400万円であり、前年と比べて約3億3,300万円減少しました。こうした不正送金の多くは不正な口座への振込みで預金を詐取していました。しかし、最近になって、直接預金を搾取するのではなく、インターネットバンキングの電子決済サービスを使用して電子マネーやギフト券を購入する手口が増加しています。また、仮想通貨のアカウントに不正アクセスし、不正に別アカウントに送金される被害も増加しております。

サイバー攻撃はなくならない、まずは自分で防御

テクノロジーの進化は新たなサイバー攻撃を生み出し、巧妙化していきます。だからと言って現在享受するITの恩恵を捨てる人はいないでしょう。行政や企業による様々な対策が行われても、サイバー攻撃を撲滅することは困難です。最終的には我々一人一人が意識して防御するしかありません。

防御と言っても難しいことはなく、ウィルスチェックする、他人に判別しにくいパスワード、等、一般に言われていることを行うだけでサイバー攻撃の多くは撃退できます。逆にセキュリティ意識の低い人はサイバー攻撃者から「カモ」と見なされ、繰り返し狙われることにもなりかねません。

＜筆者略歴＞

金子清隆：ITコンサルタントセキュリティコンサルタント　ITに造詣が深く、ITを活用した経営・業務の効率化や、会社を守るためのセキュリティ対策を、最適コストでの実現を支援します。また、防災やネット犯罪等のリスクに対応するサービスも提供します。

【経歴】
●大学卒業後、1991年より日本総合研究所において主にオープン系システムの企画提案、開発に従事。
●1998年よりプライスウォーターハウスコンサルタントにて、ITコンサルタントとしてITに関わる分野で総合的なコンサルティングを担当。　【業務内容】企業情報システムの企画・構築策定、システム評価、情報セキュリティ、ITを活用した業務最適化、リスク管理、ITマネジメントなど、
●2006年より、あずさ監査法人において、内部統制報告制度（J-SOX）の施行にともなうシステム監査業務・支援業務を担当。
●2013年デルタエッジコンサルタント株式会社設立
※社名・業務内容は在籍当時のものです。

サイバー攻撃の被害は物理世界に及ぶ

～境界線を超えるIOT～

1 攻撃されるのは時間の問題

末岡洋子

[2017/10/21] http://news.mynavi.jp/articles/2017/10/21/iot/

2017年9月12日から3日間、米サンフランシスコで開催されたモバイル業界のイベント「MWC America 2017」で、IoT製品のセキュリティは重要なトピックの1つとなった。スマートホームがもたらす便利さの一方で、セキュリティベンダー英Bullguardは「デジタルと物理の境界がなくなる」と物理的な脅威について警告した。

http://news.mynavi.jp/articles/2017/10/21/iot/001.html

IoT――インターネットにつながるスピーカーやテレビ、家のロックといったデバイスが攻撃の対象になると、サイバーセキュリティ問題はPCやスマホの場合とどう異なるのか?

その答えに、Atias氏は「スケール」を挙げる。例えば2016年秋に拡散したマルウェア、「Mirai」ボットネットは、特にWebカメラへの感染が大きく取り上げられた。Miraiは一度デバイスの感染に成功すると自身を複製して多数のデバイスに感染を広げる。「同じデバイス、同じ脆弱性、すべて接続されている。そして多くは保護されていない」(Atias氏)。

他のIoTデバイスでも状況は同じだ。「数百万台のエンドポイントを攻撃し、アクセスを獲得してコマンドを実行するというのは、比較的新しい。IoTデバイスが存在する前にはなかったものだ」という。

高度化する攻撃の例として、遠隔操作型マルウェア「Mirai」など3つの例を紹介した

だがAtias氏が最も強調するのは、デジタルと物理世界の境界線がIoTではなくなってしまうという特徴だ。

これまでのサイバーセキュリティの被害といえば、PCの感染、ファイルにアクセスできないなど、デジタルの中にその影響をとどめていた。

これに対し、サーモスタット、電球、ドアなどのIoTデバイスは、物理的な資産を制御している。これらが乗っ取られた場合、被害も物理的な世界に及ぶ。つまり、ドアが開かない、温度が上がらない、冷蔵庫が冷やしてくれない、シャワーの温度を調節できないなどの事態につながる。さまざまな副次的影響をもたらしかねず、これまでにない未知のリスクを呈している。

「ハッカーは脆弱なポイントをひとつ見出すと、そこからネットワークに侵入して物理的な被害を与えることができる」とAtias氏、残念ながら業界のルールが少なく、デバイスレベルでのセキュリティ対策が不十分と指摘されることが多いコンシューマ向けのIoTでは、このリスクを緩和することは難しいのが現状だという。

Atias氏の提案は、ネットワークレベルでのセキュリティ対策だ。それにより、個々のIoT製品のセキュリティやプライバシーのレベルを気にすることなく利用できると述べた。

標的型サイバー攻撃の手口と侵入を前提とした対策方法

【米朝サイバー戦争勃発！？】

北朝鮮がフィッシング攻撃、米電力会社が標的に

2017年10月12日 16時30分 http://news.livedoor.com/article/detail/13738667/

ニューズウィーク日本版

http://www.newsweekjapan.jp/stories/world/2017/10/post-8640_1.php

＜米朝間の緊張が高まる中、北朝鮮がアメリカの電力会社に対してフィッシング攻撃を仕掛けていたことが判明。北朝鮮の狙いはアメリカの電力インフラにある＞

北朝鮮のハッカー集団が複数の米電力会社をターゲットに攻撃を行ったと、サイバーセキュリティー会社ファイア・アイの報告書を独占入手したNBCニュースが伝えた。

使われたのは電子メールを介した「スピアフィッシング」と呼ばれる手口。政党の資金調達パーティーの招待状を添付したメールを送り、招待状をダウンロードすると、マルウエアに感染する仕組みだ。今のところ今回の攻撃が成功した証拠はないと報告されている。

米電力会社を標的にしたことから、米朝間の緊張の高まりを背景とした攻撃と見られ、今後の北朝鮮のサイバー攻撃の前哨戦の可能性もあるという。

「これは、北朝鮮がサイバー戦争のプレイヤーであり、アメリカに打撃を与える能力を向上させていることを示すシグナルだ」と、米連邦捜査局（FBI）の元情報防衛責任者C・フランク・フィグリウッジは述べている。

電力会社に限らず、米企業にとってこの手のフィッシングは目新しいものではなく、徹底した対応が取られている。ただし、北朝鮮による攻撃はほとんど前例がなく、14年のソニー・ピクチャーズエンターテインメントに対するハッキングが知られている程度だ。

「電力会社はフィッシング攻撃への備えはできており、セキュリティーの専門家や業界の担当者と連携して日常的に対処している」と、業界団体エジソン電気協会のセキュリティー部門の幹部スコット・アーロンソンは言う。

「今回、電力供給の安全性、信頼性は影響を受けず、北米の送電網を管理している施設やシステムには何ら運営上の障害は出なかった」

サイバーセキュリティー専門家のロバート・リーもNBCニュースの取材に、「外国の勢力がインフラを標的にするのは警戒すべき事態だが、（今回のフィッシングは）送電網を破壊するには程遠い」ものだったと述べた。

「今回は最初の標的を攻撃しただけで、仮に送電網に損害を与えたとしても、ごく限定的な被害にすぎなかっただろう」クリスティアナ・シルバ

《維新嵐》原発の防御は大丈夫なんでしょうか？背筋に冷たいものが走る記事ですな。

北朝鮮危機：米紙「北のハッキングは完ぺきな武器レベル」

2017年10月17日 9時50分 http://news.livedoor.com/article/detail/13758219/

朝鮮日報

　世界の注目が北朝鮮の核・ミサイル実験に集まっている間に、北朝鮮はハッキング能力をほぼ完ぺきな武器レベルに発展させ、これにより年間10億ドル（約1122億円）稼いでいると米紙ニューヨーク・タイムズが2017年10月15日（現地時間）、報道した。かつて西側の専門家たちは北朝鮮のサイバー能力をあざ笑っていたが、今では国際秩序を脅かすレベルにまで達したということだ。

　同紙が米国の情報専門家の話とした伝えたところによると、北朝鮮は現在、6000人を超えるハッカー部隊を抱えており、これにより各国政府と企業のインターネット網をハッキングして機密を盗みだし、金銭を稼いでいる。北朝鮮が「サイバー泥棒」で稼ぐ額は北朝鮮の年間輸出額の3分の1にあたる10億ドルに達すると推定されている。北朝鮮のハッキング能力はかつてサイバー戦争分野に限定されていた。しかし、2011年の金正恩（キム・ジョンウン）政権発足以降は資金強奪・情報かく乱・世論戦などへと大幅に拡大したと専門家たちは分析している。

　北朝鮮はまた、ミサイル技術だけでなくハッキング技術もイランと共有している可能性が取りざたされている。同紙は「北朝鮮が2012年に韓国の銀行や放送局を攻撃した方法と、イランがその数カ月前にサウジアラビアの国営石油企業「サウジアラムコ」を攻撃した方法が非常によく似ていた」と伝えている。

　北朝鮮がハッカーの育成に本格的に乗り出した時期は1990年代と推定される。米連邦捜査局（FBI）によると、ニューヨークの国連本部駐在北朝鮮公館員が1990年代後半にニューヨークにある大学に入学し、コンピューター・プログラミングを勉強し始めたという。

　米国土安全保障省サイバー政策局長だったロバート・シルバー氏は「誰もが『キノコ雲』（核爆弾）にばかり焦点を当てているが、（サイバー戦は）別の種類の災害につながる可能性が高い。北朝鮮のハッキング犯罪を防ぐため対策が急がれる」と語った。

《維新嵐》北朝鮮が、工作員を使ってアメリカからハッカースキルを学び、「効果的な」サイバー攻撃で外貨獲得を図る。獲得された外貨がどこに使われているか、もう指摘するまでもないでしょう。

米政府がインフラへのサイバー攻撃で異例の警告（字幕・21日）