2016年の米国大統領選挙では、国家が支援するグループによるあきらかな妨害工作があったことが公表され、サイバー犯罪とリアル世界が絶妙にリンクしていることが改めて白日の下にさらされた。シマンテックの「インターネットセキュリティ脅威レポート」では、2016年に起こったサイバー犯罪を分析、これまでにない攻撃が登場してきていることをレポートしている。
政治がらみのサイバー犯罪としては、2012年に起こった中東のエネルギー政策に異を唱えるグループによる破壊的マルウェアのキャンペーン「Shamoon」、2014年のウクライナ情勢がらみといわれるロシアのグループによる攻撃「Sandworm」などが知られている。
共和党のドナルド・トランプ候補と民主党のヒラリー・クリントン候補の間で行われた2016年の米国大統領選では、トランプ候補への妨害工作としてロシアのグループによるサイバー攻撃が行われていたことが公表され、世間を騒然とさせた。
2016年末には、かつてのShamoonがShamoon 2として復活、中東のエネルギー企業に対するサイバー攻撃を再開させたことをセキュリティベンダー各社が報告している。
今回シマンテックが発表した「インターネットセキュリティ脅威レポート」は第22号となるもので、2016年の振り返りとして「数百万ドルのサイバー銀行強盗や、国家が支援するグループによる米国大統領選へのあからさまな妨害工作など、これまでにない攻撃が目立った」としている。
攻撃の傾向だが、攻撃手段として最も利用されたのが電子メールで、電子メール131通に1件の割合で悪意のあるリンクや添付ファイルが含まれた攻撃メールが存在している。これは過去5年間で最多の数値で、ビジネスメール詐欺に標的にされている企業は1日あたり400社にのぼるという。
何通の電子メールのうちに1通の悪意のある電子メールが含まれているのか(出所:シマンテック「インターネットセキュリティ脅威レポート第22号」)拡大画像表示
また、攻撃者は、例えば一般的なスクリプト言語のPowerShellやMicrosoft Officeファイルなど、身近にあるありふれたツールを攻撃に使用する傾向が強いという。足跡が残らず、監視の目から身を隠しやすいことから、これらの組み合わせを攻撃キャンペーンで使用しているようだ。
クラウドの普及も、攻撃者にとっての好餌となっている。クラウドについては、当初からセキュリティの重要性は指摘されており、企業もそれなりの対策は取ってきている。しかし、情報システム部門を通さずに、容易に導入できるのがクラウドの強みでもあり弱点でもある。
シマンテックの調査によると、企業のCIOが把握している、現在使用しているクラウドアプリケーションの数は30から40個。ところが、実際には900以上のアプリケーションが使用されており、CIOが実数をまったく把握できていないことがわかった。中には脆弱性を持ったアプリや、ベンダーのセキュリティ対策が甘いアプリなどが含まれている可能性もあり、それだけ企業のリスクは高まっているといえる。
CIOが把握している社内のクラウドアプリケーションの数(上)と実際の数(下)(出所:シマンテック「インターネットセキュリティ脅威レポート第22号」)拡大画像表示
また、ここにきて急激に増加傾向にあるIoT(Internet of Things)デバイスについても、堅牢性に欠けやすいことから非常に危険であると警鐘を鳴らしている。
この状況への対策としてシマンテックが上げているのが「警戒を怠らない」「最悪の事態への備え」「複数の防御策を実装」「悪意のあるメールに関するトレーニングの提供」「リソースの監視」の5点。
このうち「最悪の事態への備え」は、インシデント管理のこと。インシデント管理はセキュリティフレームワークを最適化し、測定と再現性を把握できるようにするだけでなく、そこから得られる教訓に基づいて、より全体を見据えたセキュリティ体制の強化にもつながるとしている。
個人でできる対策としては、推測され難い強力なパスワードの設定、OSやソフトウェアの最新版へのアップデート、メールに最新の注意を払う、ファイルのバックアップを取る、という4つが上げられている。いずれもセキュリティ対策としては基本的なものだが、改めてしっかりと行われているか見直しておく必要がある。
