ニュース

サイバー攻撃への対策を進める通信事業者、IoTのセキュリティ対策が今後の課題~NTT Comがセキュリティ動向を説明

 NTTコミュニケーションズ株式会社(NTT Com)は20日、2015年の情報セキュリティ業界における市場/業界動向の振り返りと、2016年におけるビジネスキーワードやIoT関連セキュリティの動向などに関する説明会を開催した。

 NTT Comの小山覚氏は、通信事業者としての立場から、2015年のセキュリティ業界における大きな動向としては、サイバー攻撃防御と通信の秘密の関係について進展があったと説明。2015年9月には総務省の「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」で第2次とりまとめがあり、これを受けて2015年11月には通信事業者の民間組織で「電気通信事業者におけるサイバー攻撃等への対処と通信の秘密に関するガイドライン」の改定(第4版)を行ったことを紹介した。

 研究会では、サイバー攻撃の増加や高度化を受け、通信事業者側で行える対策として、「C&Cサーバー等との通信の遮断」「他人のID・パスワードを悪用したインターネットの不正利用への対処」「脆弱性を有するブロードバンドルーター利用者への注意喚起」「DNSの機能を悪用したDDoS攻撃に用いられている名前解決要求に関わる通信の遮断」の具体的な4項目を具体的に検討。これらの対策と「通信の秘密」との関係を整理し、通信事業者がこれらの対策を実施できるようにガイドラインを整備している。

NTT Comの小山覚氏
サイバー攻撃と通信の秘密の関係について整理が行われた

 小山氏は、ガイドラインの改定を受け、OCNの全ユーザーを対象として、マルウェアによるC&Cサーバーへの通信をDNSで検知し、遮断するサービスを2016年2月から無料で提供していることを紹介。全ユーザーのうち、固定系サービスでは1%程度、モバイル系サービスでは0.3%程度がこうしたマルウェアに感染していることが判明したという。

 状況としては、4月に感染率が上昇しており、新たな別種のマルウェアに感染させようとする活動と思われる動きが見られたと説明。また、検知されたマルウェアは、ランサムウェアが大半を占めたという。

 検知したユーザーに対してはメールで通知を行っているが、ユーザーからは感謝の声もある一方で、「何のことか分からない」「通知だけされてもどうすればいいのか分からない」といった反応もあり、この措置に伴うメールや電話での問い合わせが月に500~600件あることを紹介。こうしたサービスはビジネスにならない一方でコストがかかっているが、ユーザーに安全な環境を提供することは長期的な視点でも大事だとして、今後も改善を続けていくとした。

C&Cサーバーへの通信を検知して遮断するサービスをOCNユーザーに無料提供
感染状況
検知されたマルウェア種別
ユーザーからの反応

 また、2016年のキーワードとしては、IoTのセキュリティ対策がさらに重要になるだろうと説明。既に、ホームルーターを踏み台にしたサイバー攻撃が発生しているが、IoTの普及でさらに多くの機器がネットワークに接続されることで、それらの中の脆弱な機器を踏み台にした攻撃への対策が課題になるとした。

 通信事業者側でもサイバー攻撃への対策を進めているが、正規ユーザーの機器を踏み台にした攻撃への対策は難しいとして、総務省と経済産業省が共同でまとめ、7月に発表した「IoTセキュリティガイドライン」を紹介した。

 ガイドラインでは「IoTの性質を考慮した基本方針を定める」「IoTのリスクを認識する」「守るべきものを守る設計を考える」「ネットワークでの対策を考える」「安全安心な状態を維持し、情報発信・共有を行う」というIoTセキュリティ対策の5つの指針を挙げている。

 小山氏は、ガイドラインの策定を行ったワーキンググループにも参加しており、今回のガイドラインでは多くの脅威が今後のIoTの普及に伴う「想定」の段階となっているが、この時点から関係者間で意識を共有していくことが重要だとした。また、指針として挙げた項目の中では、製品の出荷・リリース後も安全安心な状態を維持するという運用・保守に関わる部分が重要で、ここが放置されれば攻撃の踏み台だらけになってしまうとして、今の段階からの対策を訴えた。

脆弱な機器を踏み台にした攻撃が今後の課題に
ホームルーターを踏み台にした攻撃
総務省と経済産業省が「IoTセキュリティガイドライン」を策定
機器を安全な状態に保ち続けることの重要性を訴えた

 また、2016年以降の展望としては、IPAが4月に公表した「情報セキュリティ10大脅威 2016」を紹介。この中では、1位が「インターネットバンキングやクレジットカード情報の不正利用」、2位が「標的型攻撃による情報流出」、3位が「ランサムウェアを使った詐欺・恐喝」となっている。

 小山氏は、特に2016年に入って急増したのがランサムウェアの被害で、現状は金銭が目的だが、今後はより悪質な攻撃に使われるようになることが懸念されると説明。NTT Comに送られてくるメールでも、2016年に入ってマルウェアが添付されているメールの通知数が急増しており、そのほとんどがランサムウェアだったという状況を紹介した。