シマンテックは2017年4月26日,2016年1~12月期におけるセキュリティ上の脅威を分析した「インターネットセキュリティ脅威レポート(ISTR)第22号」に関する説明会を開催。国家レベルの攻撃や身代金ウイルスの最新状況などに関する分析結果を明らかにした。

 シマンテック マネージドセキュリティサービス日本統括の滝口博昭氏は、目新しい攻撃として、国家レベルの攻撃が激化したこと、IoT(インターネット・オブ・シングズ)機器を狙うウイルスが広まったことなどを挙げた。

シマンテック マネージドセキュリティサービス日本統括の滝口博昭氏
シマンテック マネージドセキュリティサービス日本統括の滝口博昭氏
[画像のクリックで拡大表示]

 国家レベルの攻撃は、ロシアのグループが米大統領選に際して関係者を攻撃したこと、北朝鮮がバングラデシュの銀行から8100万ドルを盗んだことなどが代表例だ。いずれも「明確に国名を記しているのは目新しい」(滝口氏)という。2016年は日本に対する国家レベルの攻撃は認められなかったものの、滝口氏は「今後は日本も狙われるだろう」との見通しを示した。

銀行を狙う攻撃の分布図。赤い国が被害の対象
銀行を狙う攻撃の分布図。赤い国が被害の対象
[画像のクリックで拡大表示]

 IoTを攻撃するウイルスは、ソースコードが公開され多数の亜種を生んだ「Mirai」が代表格だ。Miraiは初期パスワードや平易なパスワードのネットワーク機器に感染してボットネットを構成する。説明会に臨席したJPCERTコーディネーションセンター(JPCERT/CC)の椎木孝斉・分析センター長は「IoT機器に感染するMiraiによって、十数万のボットネットによるDDoS攻撃というステージに突入した。来るぞ来るぞと言われていた攻撃が現実のものとなった」と警鐘を鳴らす。

JPCERTコーディネーションセンターの椎木孝斉・分析センター長
JPCERTコーディネーションセンターの椎木孝斉・分析センター長
[画像のクリックで拡大表示]