世界のセキュリティ関連ブログで最近公開された記事のうち、ちょっと気になる話題を取り上げる。毎年恒例だが、セキュリティベンダーが2011年のセキュリティについての予測を公開している。2010年のインシデントから思い当たる内容はいくつかあるかもしれない。それでも、ベンダーによって多少の観点の違いがある。改めて、今後の動向を押さえておきたい。

 米ウェブセンスは、五つの予測を示している(「Five Security Predictions for 2011」)。

(1)産業機器などを攻撃するワーム「Stuxnet」の活動が続く。ただし、これは「政府主導のマルウエア攻撃」の幕開けに過ぎない(関連記事:ワーム「Stuxnet」の攻撃意図が明らかに/エフセキュアがワーム「Stuxnet」に関するQ&Aを公開)。

(2)ボットネットを構築するマルウエア「Zeus」および「SpyEye」のように、複数の感染拡大/攻撃手段を備える脅威が引き続き問題になる(関連記事:「Zeus/Zbot 2.0」の概要/「SpyEye」と「Zeus」の両ボットを比較)。

(3)ソーシャルメディア経由で流出する企業機密が増える。Googleのような検索エンジンだけでなく、Facebookの検索アルゴリズムもユーザーをだますための攻撃手段として狙われる。

(4)マルウエアのエクスプロイトキットによって、ゼロディ攻撃が素早く行われるようになる。特定の対象を攻撃する事例が増えることもあり、情報漏えい対策(DLP:Data Loss Prevention)の重要性が高まる。

(5)iPadやiPhone、各種スマートフォンを狙ったサイバー犯罪が増える。モバイル機器には犯罪者のほしがる個人情報や機密がたくさん保存されており、Webブラウザーという弱点が存在する(関連記事:Android、WebOS、iOSに共通する弱点 )。

サイバー攻撃時代に突入

 同様にスペインのパンダセキュリティも、10項目からなる予測や注目すべきポイントを発表した(「10 leading security trends in 2011」)。

(1)マルウエアは2010年、2000万種類以上増えた。ただし増加率のピークは既に過ぎている。数年前まで前年比100%以上だったが、2010年は同50%にとどまった。この結果を踏まえ、2011年の増加傾向に注意すべきである。

(2)ウラン濃縮施設を狙ったと思われるStuxnetや、中国政府が米グーグルなどへの攻撃に関与したとされる事例から、サイバー戦争の時代に入りつつある。サイバー戦争はゲリラ戦同様、誰がどこから攻撃してくるか分からない(関連記事:「オーロラ攻撃」の詳細)。

(3)サイバー抵抗活動やhacktivism(ハッカーによる行動主義)といった運動が盛り上がる。こうした新たな動きは、内部告発サイト「WikiLeaks」支持派の分散サービス妨害(DDoS)攻撃が火をつけた(関連記事:WikiLeaksに大騒ぎ)。

(4)ソーシャルエンジニアリングが引き続き不用心なユーザーをだます。特にソーシャルメディアはユーザー間の信頼が得られやすいため、攻撃対象としてメールより好まれる。

(5)「Windows 7」を標的にした脅威が増えていく。

(6)携帯電話/スマートフォンを狙う事例が増えるものの、大規模な攻撃にはならない。現在は「Symbian」が最も攻撃されているプラットフォームだが、今後「Android」に対する攻撃が多くなる。

(7)犯罪組織によるタブレット型コンピュータを狙った攻撃はそれほど広まらない。コンセプト実証(PoC)目的の特殊な攻撃の例が示される程度だろう。

(8)Macintoshに被害を及ぼすマルウエアは以前から存在していたし、今後もなくならない。ただしMacのシェアが拡大するにつれ、脅威の事例も増える。

(9)Flashの代替手段となるHTML5は、プラグインを使わずWebブラウザーだけで魅力的なコンテンツを実現できるため格好の攻撃目標となる。

(10)極めて動的で、高度に暗号化された脅威が増える。

インターネットは戦場になってしまうのか?

 少し違った角度からの考察もある。米アーバー・ネットワークスは、WikiLeaks支持派と反対派が繰り広げたDDoS攻撃合戦から、攻撃の規模と洗練度を尺度にして考察した(「The Internet Goes to War」)。

 まず規模の面では、2010年は50Gビット/秒を超えるDDoS攻撃がいくつも発生した。こうした大規模な攻撃に対抗することは難しく、特殊なインフラやインターネット接続事業者(ISP)の協調といったことが必要になる。洗練度については、単に通信帯域を消費するのではなく、Webサービスを支えるデータベースや分散ストレージ環境の機能停止を図る高度な攻撃が行われるようになった。大規模なDDoS攻撃と同じく対抗しにくいうえ、サーバーの処理容量を増やして対処する以外の方法がないこともある。

 仮に現在サイバー戦争が行われているとしたら、最前線では50Gビット/秒以上の高度なアプリケーション攻撃が繰り広げられているはずだ。これに対しWikiLeaks関連の攻撃は、規模が3G~4Gビット/秒と小さく、洗練されていなかった。攻撃の様子がTwitterで大量に投稿されたり、多くのメディアが取り上げたりしたため注目を集めたが、規模も洗練度も戦争と呼べる基準には達していない。攻撃を受けたインターネット接続事業者(ISP)やホスティングサービス業者の多くはすぐに対応できたし、商用サービス用インフラなどは被害を免れた。

 この通り、WikiLeaksの事例は必ずしもサイバー戦争の幕開けを代表する攻撃とは言い難い。ただし、各国政府は将来的にサイバー空間が戦場になると予想している。今後インターネットに対応した軍事化が進み、抵抗手段としてのDDoS攻撃の利用や検閲などが問題になっていくだろう。