「ストレージを暗号化して人質にとるランサムウエアが2017年も引き続き横行する。しかし、ユーザー企業側で、データバックアップによって暗号化に対抗する機運が高まっている」。標的型攻撃の対策製品を手がけるファイア・アイは2017年1月26日、同社が予測する2017年のサイバー攻撃の動向を発表した。同社製品が検知した脅威情報の分析によって予測を作成した。

 2017年の動向として、いくつかのトピックを紹介した。トピックの一つは、サイバー攻撃者が2017年に使うことが予想されるマルウエアの種類と、その対抗策である。同社によると、2017年も引き続きランサムウエアが使われる。有効な対抗策は、データバックアップである。

 「一般企業でもランサムウエア攻撃への認識が広まるにつれ、これにデータバックアップで対抗する機運が高まってきた」と、ファイア・アイで執行役副社長を務める岩間優仁氏は解説する。ランサムエアによってデータが暗号化されてしまっても、バックアップから復元できるというわけだ。

 マルウエアや不正コードの実装形態は変化しており、おおまかに言って、EXE形式などの実行形式ファイルから、JavaScriptやVBScriptなどのスクリプトへと移行する動きが見られるという。2017年移行も、この動きが継続する。一般的に、実行形式ファイルよりもスクリプトのほうが検知が難しいという。

IoTデバイスと産業制御システムも引き続き狙われる

 トピックの一つは、IoT(インターネット・オブ・シングズ)への攻撃が増えることである。2017年も、IoTデバイスはサイバー攻撃者から利用され続ける。マルウエアに感染させた大量のIoTデバイスからDDoS攻撃を仕掛けるという具合である。IoTデバイスが増えるに連れてサイバー攻撃に狙われやすくなる。

 IoTに関連して、発電所などの産業制御システムを狙った攻撃も、引き続き行われる。同社の調査や知見によると、制御システムのセキュリティー対策は概ね不十分であるという。「存在が確認されている脆弱性のうち、30%しか修正パッチが提供されていない」(岩間氏)。

 トピックの一つは、アジアにおけるスパイ活動を目的としたサイバー攻撃が、引き続き継続すること。「ハイテク産業、医薬、GPS、電子デバイスなどの領域は、常に攻撃の対象になっている」(岩間氏)。特に、同社が監視している中国の72組織のうち、軍に後押しされている13組織が依然として活発という。

 トピックの一つは、2017年に新たに標的になる業種として、宗教組織が挙げられること。一般に宗教組織はセキュリティー対策が不十分であると同時に、連絡先情報などを大量に保持しているからである。国の政策に関与する宗教組織を足がかりとして国の情報を狙うという。

ファイア・アイ 執行役副社長 岩間優仁氏
ファイア・アイ 執行役副社長 岩間優仁氏
[画像のクリックで拡大表示]