ウイルス対策ソフトの「アバスト 2017」や「AVG アンチウイルス 2017」を一般消費者向けに提供しているチェコ共和国のアバスト・ソフトウエアは2017年4月6日、2016年のセキュリティー攻撃のトレンドについて解説した。同社の調査によると、日本のユーザーが使っているルーターの41.5%が脆弱性を持っている。
同社は2016年に競合するチェコ共和国のAVGテクノロジーズを買収し、両者のウイルス対策エンジンを統合した製品を、アバストとAVGの両ブランドで提供中。両製品を合わせたユーザー数は4億人を超えるが、日本のユーザーは470万人にとどまる。近日中に日本法人を設立し、日本語による製品サポートを開始する予定としている。
会見では、アバスト・ソフトウエアの最高技術責任者(CTO)であるオンドレイ・ヴルチェク氏が、2016年のサイバー攻撃のトレンドを解説。(1)ランサムウエア、(2)IoT(インターネット・オブ・シングズ)のデバイスを乗っ取る攻撃、(3)アカウント情報の漏洩、(4)古いバージョンのソフトウエアが持つ脆弱性、という四つのトレンドを紹介した。
同社が提供中の最新版のウイルス対策ソフトは、四つのトレンド全てを機能としてカバーしている、とヴルチェク氏は強調する。
身代金を払わないとファイルを公開する攻撃も
(1)のランサムウエアの最近のトレンドとして、ファイルを暗号化する手法以外の攻撃手法が見られるという。具体的には、ドクシング(Doxing)と呼ぶ、身代金を支払わないとファイルをインターネットに広く公開する、という手法が登場してきた。
同社のウイルス対策ソフトは、ランサムウエア対策として、振る舞い検知ベースの防御機能を追加しているという。
(2)のIoTデバイスを乗っ取る攻撃は、これまでネットワークにつながっていなかったデバイスがネットワークにつながっていることから、脅威が年々増している。同社が日本のデバイスの脆弱性を調査したところ、Webカメラの25.3%、プリンターの12.4%、ルーターの41.5%が脆弱性を持っていた。
IoTへの攻撃対策としては、WiFiインスペクタと呼ぶ、IoTデバイスの脆弱性をスキャンして発見する機能を追加しているという。
(3)アカウント情報の漏洩については、複数のサイトでパスワードを使い回さないことや、すぐに破られる弱いパスワードを使わないことが大切である。ヴルチェク氏によれば、日本の消費者の20%はパスワードが弱く、80%はパスワードに特殊文字を使っておらず、80%はWebブラウザーにパスワードを保存している。
アカウント情報の漏洩対策としては、パスワード管理機能を追加しているという。強固なパスワードを複数のサイトごとに使い分ける負担を軽減するとしている。
(4)古いバージョンのソフトウエアが持つ脆弱性については、新しいバージョンへのアップデートが重要な対策となる。同社がユーザーから収集したデータによると、日本で最も更新されていないプログラムの1位はJava実行環境で、2位はAdobe Shockwaveである。
古いバージョンのソフトウエア対策としては、主要なソフトウエアを自動でアップデートする機能を追加しているという。