北朝鮮などによる国家レベルのサイバー攻撃が増加傾向に――、ファイア・アイの2018年脅威予測

　ファイア・アイ株式会社は23日、2018年のサイバー攻撃に関する脅威予測を発表した。これは、同社が毎年独自に調査してまとめているもの。ファイア・アイ 執行役副社長の岩間優仁氏は、「2017年の予測にて、ランサムウェアが猛威をふるうことや、国家レベルでのサイバー攻撃が増加することを指摘していたが、その傾向は2018年も続く」と述べた。

ファイア・アイ 執行役副社長 岩間優仁氏

2018年のセキュリティ動向

北朝鮮や中国からの攻撃が増加

　2018年の脅威として岩間氏が最初に挙げたのも、やはり国家が支援する標的型攻撃グループの活動が増加している点だ。世界中でサイバー攻撃のツールや技術が普及していることも背景のひとつだが、米国など西側諸国からの新たな貿易および経済制裁に対抗する目的で、サイバー攻撃が増加しているという。活動が活発化する国として岩間氏は、北朝鮮、中国、ロシア、イランを挙げている。

国家レベルでのサイバー攻撃が増加

　北朝鮮に関しては、「金融業界を標的として、金銭的利益を得ようとする活動が見られる。中でも仮想通貨は、その価値の正当性が高まるにつれ標的となる確率も上がる」と岩間氏。すでに、インシデントレスポンスサービスを提供する同社のMandiantコンサルティングチームでは、北朝鮮が重要インフラにアクセスしようとする活動が活発化していることを把握しているという。

北朝鮮によるサイバー攻撃への警告

　中国は、2015年に米国との間で締結したサイバー合意の条項に従い、知的財産を商業目的で窃取する国家レベルのハッキング活動を停止しているという。ただ岩間氏は、「この条項はうわべ上順守されているにすぎない」として、実際には中国が企業活動に関するビジネスインテリジェンスの収集活動を活発化させていると指摘する。このことから中国は今後も、経済的・軍事的に優位な、技術が発展している国への攻撃の手を緩めることはないとファイア・アイでは見ている。

巧妙化するサイバー犯罪

　一方、サイバー犯罪全体に関しては、その巧妙さが今までにないレベルに達するという。偵察目的のソフトウェアを使用した情報摂取や、非公開のバグを突いた攻撃、ワームや急速に拡散できるコモディティマルウェアの使用が増加するほか、HTTPSドメインのフィッシング攻撃もさらに拡大するという。HTTPSドメインの攻撃については、「2017年8月から11月の間で186％増加した」と岩間氏は述べている。

　また岩間氏は、ソフトウェアの機能追加や製品アップデートなどの公式なソフトウェア配信チャネルに入り込んでマルウェアを感染させるといった、ソフトウェアサプライチェーンの信頼関係を標的にするケースもあると指摘。脅威インテリジェンスサービスを提供するファイア・アイのiSIGHTインテリジェンスでは、「2017年に高度な攻撃グループが特定の組織への侵入を目的にソフトウェア開発ベンダーを侵害した事例を少なくとも5件確認している」と述べた。

　「こうしたケースは検知が困難だ。リスク軽減に向け、パートナー企業にもセキュリティ対策を強化してもらう必要がある」と岩間氏は警告する。

サイバー犯罪が巧妙化

クラウド、ICS、IoTなどがターゲットに

　このほか、増加が見込まれる攻撃のターゲット環境について岩間氏は、クラウド、産業制御システム（ICS）、モノのインターネット（IoT）を挙げる。

　クラウドについては、技術の普及によってターゲットとなることが増加しているが、攻撃者側もクラウドサービスを利用するケースが増えているという。攻撃者がクラウドサービスを利用することで、セキュリティソリューションによるドメインのレピュテーションチェックがすり抜けやすくなるためだ。また、攻撃者がクラウドへの理解を深め、その特徴を踏まえた上で攻撃を仕掛けるようになるという。

　ICSについては、「脆弱性の30％はパッチが提供されていないなど、セキュリティ対策が不十分」と岩間氏。一方でICSの重要性は高いことから、「ICSを狙ったサイバー恐喝や妨害活動がさらに増加する」と警告している。

　IoT環境に関しては、「攻撃者が新たな脆弱性を発見して悪用するまでの時間が短くなり、IoTベースのボットネットがさらに高度化する」という。2017年は、パスワードを突破して監視カメラやルーターに感染し大規模ボットネットを構築したマルウェアMiraiや、IoTデバイスの脆弱性を突いてアクセス権を入手し自身を拡散させるマルウェアReaperなどが話題になったが、こうした攻撃は多数のIoTデバイスを乗っ取った大規模な攻撃が可能だ。ファイア・アイでは、今後スマート家電など特定のIoTデバイスを狙ったランサムウェア攻撃が発生することや、企業向けIoTデバイスへの攻撃の増加も示唆している。

中堅中小企業にもファイア・アイのソリューションを

　このようにさまざまな脅威がまん延する中、ファイア・アイは国内の企業をどう支援していくのだろうか。岩間氏は、2018年の事業戦略として3点を挙げた。それは、インテリジェンス主導のセキュリティプラットフォーム「FireEye Helix」を拡販すること、Mandiantのコンサルティングサービスおよび監視サービス「FireEye as a Service」を強化すること、そして中堅中小企業に向けてソリューションを提供していくことだ。

　中堅中小企業に向けたソリューション提供に注力するのは、「大企業が自社を守っているだけでは、完全なリスク軽減につながらない。セキュリティ対策に手が回らない中堅中小企業を踏み台にして、最終的に大企業が狙われることもある」（岩間氏）ためだ。そこでファイア・アイでは、製品のクラウド化なども進め、安価なパッケージも用意するようになった。

　そのひとつがFireEye NXだ。同製品は、6社のパートナーによって従業員1000人以下の企業を対象にパッケージとして提供されている。パッケージは、各パートナーの特長を生かしたものとなっており、顧客は自社のニーズによってどのパートナーのパッケージを購入するか選択できる。

　一方、Mandiantはさまざまなインシデントレスポンスサービスを提供しているが、その中で国内の一般企業にてあまり手が回っていないのが、インシデントが発生した際にどう対応するかという「備え」の部分だ。岩間氏は、「攻撃の被害に遭った際、迅速な復旧を実現するには訓練が必要」と述べ、Mandiantでは実際に発生した攻撃の対策支援案件を元に、訓練のリソースを提供しているとアピールした。

　Mandiantは、ファイア・アイにとっても成長分野のひとつ。2017年12月よりファイア・アイ日本法人は、アジアパシフィック地域の一組織ではなく、米国直下の組織となった。この組織変更に伴い、ファイア・アイでは国内のMandiantコンサルタント要員も増員し、同分野のサービスを強化していくという。

2018年ファイア・アイ国内事業戦略