ニュース

ISR、「パスキー」認証の仕組みやランサムウェア対策について説明 国内外におけるランサムウェア攻撃の現状も解説

  • 唐沢 正和

2023年7月31日 06:00

 株式会社インターナショナルシステムリサーチ(以下、ISR)は27日、「HOW『パスキー』具体的にどう使う?~パスキーがあれば防げる?6月以降急増するランサムウェア被害についても解説~」と題した記者説明会を開催した。今回の説明会では、国内外におけるランサムウェア攻撃の状況を紹介するとともに、パスキーによる認証の仕組みやパスキーがセキュリティ強化にどのように役に立つのかなどについて解説した。

 まず、海外のランサムウェア攻撃の最新トピックについて、CrowdStrikeが発表した「2023 Global Threat Report」をもとに説明した。同レポートによると、海外でアクセスブローカーのブームが加速しているという。アクセスブローカーとは、組織へのアクセスを獲得し、このアクセスをランサムウェア運営者を含む他の攻撃者に提供または販売する人々のことを指す。2022年は、アクセスブローカー広告へのアクセスが2500件以上確認されており、ダークウェブなどで特定されたアクセスブローカーサービスの広告は前年比で112%増加したとのこと。

アクセスブローカーブームが加速

 また、マルウェア以外の方法によるサイバー攻撃が年々拡大しつつある。2022年は、検出された攻撃の中で、マルウェアを使用していないアクティビティが71%を占め、前年の62%からさらに増加した。これは、アクセスブローカーから入手した認証情報を利用することで、マルウェアを使わず不正アクセスが容易になったことが一因と考えられている。

 ランサムウェア攻撃自体も進化を続けている。従来の攻撃は、データをすべて暗号化し、身代金を支払わない限りシステムから締め出すというものだった。しかし近年は、機密データをすべて窃取し、システムとデータを暗号化してユーザーを締め出す。そして、身代金を支払わなければ、データを漏えいしたり販売すると恐喝する二重の恐喝ランサムウェア攻撃へシフトが進んでいると報告した。

 一方、日本国内でもランサムウェア攻撃が多発しており、特に6月から7月にかけて国内でのランサムウェア被害が多く報道されている。被害企業・団体の内訳をみると、複数の大手上場企業が標的となっており、直近でもコンクリート製品の製造・販売企業やソフトウェア開発企業、港運協会がランサムウェア攻撃の被害を受けている。例えば、港運協会のケースでは、港の統一ターミナルシステムがランサムウェアによる攻撃を受けた影響で約3日にわたりコンテナの積み降ろし作業が停止する事態となったという。

国内企業が公表したランサムウェア被害件数

 ランサムウェア攻撃の侵入経路については、3分の2がVPNの脆弱性が原因となっており、2022年に警察庁へランサムウェア被害報告があった企業からの有効回答のうち、「VPN機器からの侵入」「リモートデスクトップからの侵入」が81%を占めた。これらは、テレワークなどに利用される機器の脆弱性や強度の弱い認証情報などを利用して侵入したと考えられている。

 このように、ランサムウェア攻撃の被害が増え続けるなか、昨年から今年にかけて、パスワードの代わりとなり安全な認証を実現する手段として登場したのが「パスキー」だ。パスキーは、FIDOアライアンスが策定した認証仕様であるFIDO2で使う「FIDO認証資格情報(秘密鍵)」のことを指す。Google、Apple、Microsoftでは昨年、パスキーのサポートを拡大していく計画を発表。MacBookやiOSデバイス、Windows 10/11、Androidなど日常的に使用しているほぼすべての端末に搭載された認証器がパスキー対応となり、世の中に急速に普及しつつある。

「パスキー」の概要

 ISR 代表取締役のメンデス・ラウル氏は、「パスキーを使うことで、ユーザーはパスワードを覚える必要がなくなる。パスキーでは、インターネットの向こうにあるサーバーへパスワードを飛ばすことなく、近くにあるスマートフォンやパソコンを使って顔・指紋などの生体情報で認証を行う。デバイスのFIDO認証器によるユーザー認証が成功すると、その結果がブラウザに返され、ブラウザがパスキーでサーバーからのChallengeにサインをして戻す。サーバーがユーザーの公開鍵を使ってサインを確認することで認証が終了する」と、パスキーを使った認証の仕組みについて説明。

インターナショナルシステムリサーチ 代表取締役のメンデス・ラウル氏

 「パスキーの生体認証情報は、端末内部にあるセキュリティチップに保存されるため、ランサムウェア攻撃やフィッシングなどによる認証情報の漏えいや窃取に耐性がある。また、従来のVPNサーバーでの認証はパスワードが狙われて侵入されるリスクがあったが、パスキー認証を利用し、当社の『CloudGate UNO』によるシングルサインオン連携を行うことで、VPNサーバーのセキュリティを大幅に強化することができる」と、ランサムウェア攻撃への対策としても有効であることを強調した。

VPNの認証を強化するパスキー

 「パスキーの登場により安全で便利な認証が身近になりつつある。日本ではまだ普及が進んでいないが、ランサムウェア攻撃の脅威から国内企業を守り、国民の生活の安全性を高めるために、今後もパスキーの認知向上と導入サポートに力を注いでいく」との考えを示した。