2017年セキュリティ10大事件ランキングから浮かぶ｢次の攻撃手法｣

2017年もネットのセキュリティ重大事件はたくさん起こった。その中でも、最も世間から注目されたものは何だったのか？

サイバーセキュリティー対策大手のマカフィーは12月11日、記者説明会を開き、マクロミルの調査パネルを使って業種の違う1552人にアンケート調査した結果を公表した。

記者発表に登壇した、マカフィーのセールスエンジニアリング本部長の櫻井秀光氏は｢昨年のインシデントの認知トップは『振り込め詐欺』だった。またランサムウェア（＝身代金ウイルス）の脅威が始まった年｣だったと振り返る。それが今年2017年はどうなったか。

女性アイドルのアカウントなどへの不正ログイン、30億人分の情報流出……

ランキング10位から順を追って見ていくと、どれも記憶に残るニュースばかりだ。

2017年は、女優やアイドルなど芸能人のクラウド上のデータに無職の男が不正ログインしたり、同じく女性アイドルらの電子メールなどに大手新聞社社員が不正アクセスした文字通りの｢セキュリティ事件｣といったそうそうたる事件の中で、認知度1位になったのは、やはりあの事件だ。

認知度1位になったのは、2017年の春〜夏にかけて世界中で大流行した｢WannaCry｣に代表される｢ランサムウェア（＝身代金型ウイルス｣被害だ。

2016年末の展望では、対策が進んで2017年は被害規模が縮小する、とマカフィーは予想していたが、蓋を開けてみると、ランサムウェアは手法を変え｢変化｣を続けていた。ヨーロッパから始まったと言われるWannaCryの被害は、未だ攻撃者の目的や正体が不明なままだという。いかにも不気味な話だが、マカフィーではさらに、ランサムウェア被害は手法を変えて2018年以降もまだ続くと予想している。

2018年のサイバーセキュリティは｢機械学習｣の攻防になる

2018年の世界のセキュリティ担当者、そして私たちは何に注意すればいいのか？ マカフィーは2018年に向けて5つの脅威予想を発表している。

特に注目したいのは(1)と(2)だ。
現代のAI＝人工知能ブームのトレンドもあり、機械学習の手法は大きな脚光を浴びている。既にセキュリティ企業が、コンピューターウイルスなどに対し既存の｢ワクチン｣がなくても機械学習で予防的に対応できる手法を使い始めている一方で、攻撃者側もまた機械学習を使うことがメジャーになって来ると、マカフィーは予想している。

機械学習の悪用は、例えばフィッシング詐欺において、｢人がクリックしやすい内容｣への最適化やメールやサイト生成そのものに使われていく可能性がある。一部ではすでに攻撃手法に機械学習が応用され始めてるのではないかと櫻井氏は警鐘を鳴らす。

そして、(2)のランサムウェアについて。これは2016年から2017年への流行の変化から今後の傾向を分析している。

2017年、ランサムウェアは世界的に流行したが、一方でその種類は減少した。その理由は、一部の有力な｢ランサムウェア｣検体を攻撃者が使いまわしているためで、種類は減ったが亜種が増えていると言うのが現状だと言う。

マカフィーやカスペルスキーらが業界横断し、各国の警察機関とも連携して推進するプロジェクト｢NoMoreRansom.org｣などの活動の成果もあって、目下の感染被害は減少傾向にある。

対策として、古典的だが｢まず感染をしない｣そして｢データを人質に取られても大丈夫なようにバックアップを用意する｣という施策で、ランサムウェアの脅威は最小化できる。

一方で、2018年に増加を予想するのが、より巧妙で綿密な計画に基づくランサムウェアだ。例えば一部の富裕層や有名人といった特定の人物をターゲットにして、データのバックアップを持っているか否かまで事前に調べ上げた上で、攻撃して来るパターンだ。

また、ランサムウェアに限らないが、ウイルス作成は若年化しつつあるのも近年の傾向だ。実際、5月にはランサムウェアを作成したとされる大阪府内の中学3年生が、続く7月にもウイルス作成容疑で千葉市の定時制高校2年の少年が逮捕される事件が発生している。これには、翻訳サービスの充実のほか、ウイルス作成ツールのような存在によって、あまり専門知識がなくても作れてしまう現状がある。

ウイルスやマルウェアは、｢巧妙化｣と同時に｢カジュアル化｣が進んでいる。2018年も目的や悪意なきウイルス被害は増加していく可能性は決して低くはない。

（文、写真・伊藤有）