コンサルティング企業フロスト&サリバンが、今年のサイバーセキュリティの主要問題として、ドローンおよびIoTなどのハッキングを挙げた。同社の主な発表内容は以下の通りだ。
■DDoS攻撃が国家全体のインターネットを一日中ダウンださせることが可能
2016年、世界的にDDoS(Distributed Denial of Service)攻撃が1Tbpsトラフィックを超え、多くの有名オンラインサービスを麻痺させた。サービスプロバイダが使用するDNSサーバーに加わる内部からの攻撃がうまく防御されていないという事実がまずひとつ。そして、政府当局が厳格なセキュリティ規制を講じことに熱中している間、メーカーが継続して不安定なIoT機器を市場に出している隙を狙い、サイバー攻撃は、次の段階の脆弱性を悪用して、少なくとも一日一国のインターネットをダウンさせようと試みるはずである。
■IoT機器、サイバーセキュリティ標準に準拠が強化される
政府当局者の間で、不安定なIoT機器に加わる脅威に対する懸念が高まっている。セキュリティ規格に準拠を要求される国では、このような不安定なIoT機器を販売することは違法と見なされることがありえる。
■ドローンがサイバー攻撃にさらに活用される
シンガポール技術設計大学(SUTD:Singapore University of Technology and Design)のサイバーセキュリティ研究センター・アイトラスト(iTrust)研究チームは、ドローンとスマートフォンを使用して、サイバー攻撃を行うことができることを証明して見せた。今後、不安定な無線トラフィックをハッキングして、ウォードライビング(war driving)攻撃を実行する方法でドローンが活用されるケースが想定される。
より多くのアプリケーションが商業ドローン用に開発されるはずだが、サイバー犯罪者は、ドローンをサイバー攻撃に活用するための新しいテクニックを考えるはずだ。船舶のGPS電波妨害信号か、「air-gapped」の主要なインフラに悪意あるコードの一種であるマルウェア(Malware)が入れられたUSBドライブを落とすなど、さまざまな攻撃が想定される。
■医療部門ではより厳格な規制が登場
2016年には世界各地の医療機関のコンピュータシステムに、ランサムウェア攻撃が加えられ、コンピュータシステムが感染、運営を妨害された。これにより、すぐに対応が必要な患者を、他の病院に移さなければならなかった。
アジア地域の主要な病院は、HIPAAなどのセキュリティ標準を遵守しようとする計画を持っていた。しかし、最低限の基準を遵守するために使われる従来のセキュリティツールでは、新しいタイプのサイバー攻撃を防御することができないだろう。現在のダークウェブ(dark web)で盗まれた個人の医療記録情報は、クレジットカード情報よりも価値が高い。さらに、医療機器がますますインターネットに接続されている。手遅れになる前に、「サイバー医療検査」が必要である。
■脅威情報を共有するためブロックチェーンなどの新技術が活用される
より多くの情報共有分析センター(ISAC:Information Sharing and Analysis Centers)を設置し、民間部門の関係者すべてが脅威情報を共有するプラットフォームを形成する。しかし、成功したサイバー攻撃に関する情報を提供することになると、関係者は自分たちの脆弱なセキュリティ体制が明らかになるため警戒する可能性がある。
また、情報ソースや出所に関する問題が提起されているが、ブロックチェーンは、提供された情報が信頼するに値するか、また匿名の提供者を隠まい、共有されたデータの改ざんを防止する「偽造防止システム」を提供可能だ。そのため、情報交換を容易にする技術として浮上する。
■BEC(Business Email Compromise)攻撃がランサムウェア(Ransomware)と、APT(Advanced Persistent Threat)攻撃より増加
企業主要役員のメールアカウントが攻撃を受けるとBEC事故が発生し、不正銀行口座にお金が流出する。 2016年1月から9月まで、シンガポールでのみBEC攻撃による被害は約1900万ドルとなった。これは、2015年の同期間より20%増えた数字だ。警察の捜査の結果、詐欺の手法は主に、取引の意思を偽装するメール、および海外ビジネスに関連していることが分かった。
フロスト&サリバンのチャールズ・リム(Charles Lim)産業研究員は「BECはランサムウェア、APTのような他の有名な攻撃よりも比較的容易に実行され、サイバー防御ツールを避けることができる。アジア地域では、主要なサイバー攻撃として浮上する可能性がある」と述べている。
photo by pixabay
