2012年12月19日
フォーティネットジャパン株式会社

  • 米国時間2012年12月10日に発表されたプレスリリースの抄訳です。

フォーティネットのFortiGuard Labsが2013年の脅威予測を発表

モバイル端末を狙うAPT攻撃、IPv6によるセキュリティ確保、マシン間通信を介したエクスプロイトなどの傾向を予測

ネットワークセキュリティのリーディングプロバイダーであり、UTM(Unified Threat Management:統合脅威管理) ソリューションの世界的リーダーである、フォーティネット(Fortinet, Inc. 本社:米国カリフォルニア州サニーベール NASDAQ:FTNT)は本日、FortiGuard Labsの2013年における脅威予測を発表し、来年警戒すべき6つの脅威を指摘しました。

2013年セキュリティ予測の上位6つ

1. APT攻撃、モバイルプラットフォーム経由で個人を攻撃
APT攻撃とは高度かつ継続的脅威と定義されており、高度な技術と複数の手法を使って、センシティブな情報や極秘情報を入手するために特定の標的を攻撃するのが特徴です。最近の例で言えば、StuxnetやFlame、Gaussなどがあります。2013年にはCEO、有名人、政界実力者を含む、一般市民を標的にしたAPTの出現を私たちは予測しています。しかし、アタッカーは求めていた情報を入手後、攻撃があったことを被害者が気づく前に、標的にした機器からマルウェアをひそかに消してしまうことができるため、この予測が正しいと証明するのは困難でしょう。さらに、APT攻撃の被害にあったことに気づいた被害者がいたとしても、メディアにその情報を伝えない可能性が高いと思われます。こうした攻撃は重要なインフラストラクチャーや政府、上場企業を直接狙うのではなく、まず個人を狙うため、標的となる情報の種類が異なります。アタッカーは支払いがなければ情報をリークすると恐喝するなど、犯罪行為に使う情報を狙います。

2. 二要素認証が単一パスワード式サインオンのセキュリティモデルに取って代わる
パスワードのみのセキュリティモデルはもう終わりです。最近では簡単にダウンロード可能なツールを使えば、4~5文字のシンプルなパスワードなら数分で解読できてしまいます。クラウドベースの新たなパスワードクラッキングツールを使えば、アタッカーは20米ドル未満のコストで、たった20分以内に3億通りのパスワードを試みることができるのです。破られにくい記号と英数字を組み合わせたパスワードでさえ、昼休みの間に解読することが可能です。こうしたクラウドサービスを使ったクラッキングの一般的な標的となるのは、データベース(ウェブポータルやSQLインジェクションを介した不正アクセスがよくある)に暗号化して保管されている認証情報でしょう。来年は従業員や顧客に対して何らかの二要素認証を採用する企業が増加すると私たちは予測しています。二要素認証とはパスワードが必要となるウェブベースのログインと、ユーザーのモバイル端末か独立型のセキュリティトークンを介して入力される二次パスワードが必要となる認証方式です。最近、Androidデバイスの二要素認証やRSAのSecurID認証トークン(2011年にハッキング)がボットネットのZitmoにクラックされたのは確かですが、このタイプの二段階方式がいまだにオンラインでの活動を保護する最も有効的な手法です。

3. マシン間(M2M)通信を標的とするエクスプロイト
マシン間(M2M)通信とは、ワイヤレスシステムと有線システムが、同等の機能を持つ他のデバイスと通信を行えるようにする技術を指します。ホームサーバと通信して牛乳や卵を購入するタイミングを住人に知らせる冷蔵庫であったり、顔写真を撮ってその画像をテロリストのデータベースと照合する空港のスキャナーだったり、事故の犠牲者への酸素供給量を調整し、その人の心拍数が特定のしきい値を下回ると病院のスタッフに警告する医療機器のような技術です。M2Mは多くの場面において人的ミスを取り除ける可能性を有しているため、その実用技術の可能性には魅力がありますが、技術を最も効果的に保護する方法についてはいまだ多くの疑問があります。まだ攻撃を受けていないM2Mが、来年はおそらく初めて攻撃を受けることになると私たちは予測しています。兵器開発施設のような、国の安全保障に関連するプラットフォームで行われる可能性が高いでしょう。これにはおそらく、M2Mのチャンネルを横断する情報の流れを汚染させる方法が用いられると思います。つまり、1つのマシンに汚染情報を誤処理させることで脆弱性をつくり出し、アタッカーがこの脆弱なポイントからアクセスできるようにする手法です。

4. エクスプロイト、サンドボックスを迂回
サンドボックス化とは不正なコードが1つのプロセス(例えばドキュメントリーダー)から別のプロセス(例えばオペレーティングシステム)へ移動できないようにするため、実行中のプログラムとアプリケーションを分けるセキュリティ対策技術です。AdobeやAppleなどのベンダーはこのアプローチを採用しており、今後さらに多くの企業がそれに続く可能性が高いでしょう。導入が進むにつれ、アタッカーは当然この技術の迂回を試みます。FortiGuard Labsではすでに、Adobe Reader Xの脆弱性など、仮想マシン(VM)とサンドボックス環境を迂回することのできるエクスプロイトをいくつか確認しています。最近のサンドボックスのエクスプロイトでは、ステルスモードのままとどまっていたものか(マルウェアコードがまだ開発中かテスト中であることを示している)、どちらの技術をも迂回しようと積極的な試みを行ったものがありました。来年は、特にセキュリティ装置やモバイル端末が使用するサンドボックス環境を迂回するよう設計された、革新的なエクスプロイトコードが登場するでしょう。

5. クロスプラットフォームなボットネット
2012年、FortiGuard LabsではZitmoなどのモバイルボットネットの分析を行い、従来のPCボットネットと同様の特徴や機能を数多く発見しました。異なるプラットフォーム間に見られるこうした特徴の類似性から、2013年にはPCとモバイル端末に同時に影響を及ぼす、新型のサービス妨害(DoS)攻撃が登場することになるだろうと私たちは予測しています。例えば、感染したモバイル端末とPCが同じコマンドアンドコントロール(C&C)サーバや攻撃の手順を共有し、同じコマンドで同時に実行され、ボットネットの威力を増大させるというものです。PCとAndroidのようなモバイルのオペレーションシステム上で別々に実行されていた2つのボットネットが、複数種類のエンドポイントで活動する単一のボットネットになるということです。

6. モバイルマルウェアの成長、ラップトップやデスクトップPCに迫る
現在はモバイル端末を狙うマルウェア、ノートブック/デスクトップPCを狙うマルウェアのどちらもが存在しています。しかし、PCは数多く流通しており、また登場してからの期間がはるかに長いため、歴史的にはマルウェアの大部分がPC向けに開発されてきました。FortiGuard Labsの研究者たちは現在、何百万というPCのマルウェアサンプルを監視しておりますが、モバイルマルウェアに関しては監視しているサンプルの数は約50,000となっています。研究者たちはすでにモバイルマルウェアの数の大幅な増加を観測しており、現在ではノートブックやデスクトップPCよりも多くの携帯電話が市場に出回っており、さらにはユーザーがより新しい、より小さなタブレット端末を好んで従来型のPCを選ばなくなっていることから、この差は来年以降さらに劇的に変化するだろうと考えております。PCのマルウェアサンプルの数にモバイルマルウェアのサンプルの数が追いつくまでに数年はかかるとFortiGuard Labsの研究者たちは考えていますが、今日のモバイル端末を保護するのは従来のPCを保護するよりも複雑であることをマルウェア作成者たちはわかっており、そのためモバイル端末に対するマルウェアの増加が加速するだろうと予測しています。

FortiGuard Labsについて (www.fortiguard.com)
FortiGuard Labsは、世界中で稼働しているFortiGateアプライアンスおよびFortiGuard Labsの監視システムから収集したデータに基づいて、脅威に関する統計およびトレンドを分析しています。FortiGuardサービスを利用しているユーザーは、適切な設定のもと、レポートに記された脆弱性から守られます。

FortiGuardサービスは、アンチウイルス、アンチスパム、不正侵入検知/防御、Webコンテンツ フィルタリング機能などを含めた包括的な セキュリティ ソリューションを提供します。 このサービスによって、アプリケーション層とネットワーク層の両方における脅威から保護することができます。 FortiGuardサービスはFortiGuard Labsによってアップデートされており、これを通じてフォーティネットは、マルチレイヤ セキュリティ インテリジェンスと新たに台頭する脅威に対するゼロデイ保護を提供することが可能となっています。 FortiGuardのサブスクリプション サービスを契約しているお客様には、すべてのFortiGate、FortiMailおよびFortiClient製品に対して上記のアップデートが適用されます。

フォーティネットについて (www.fortinet.com)
フォーティネットは(NASDAQ: FTNT)ネットワーク セキュリティ アプライアンスのワールドワイド プロバイダであり、統合脅威管理(UTM)のマーケット リーダーでもあります。フォーティネットの製品とサブスクリプション サービスは、ダイナミックなセキュリティ脅威に対抗する広範で高性能な統合プロテクション機能を提供しつつ、ITセキュリティ インフラの簡易化も実現します。フォーティネットの顧客には、米フォーチュン誌が選出する2011 Fortune Global 100の大部分を含む世界中の大規模企業、サービスプロバイダ、行政機関が名を連ねています。フォーティネットのフラグシップであるFortiGate製品はASICによる高速なパフォーマンスを誇り、アプリケーションやネットワークの脅威から保護する多層セキュリティ機能が統合されています。フォーティネットの幅広い製品ラインはUTMにとどまらず、エンドポイントからデータベースやアプリケーションなどの境界やコアに至る大規模エンタープライズのセキュリティを保護します。フォーティネットは本社をカリフォルニア州サニーベールに構え、世界中にオフィスを展開しています。

Copyright© 2012 Fortinet, Inc. All rights reserved. 「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。

 

フォーティネットについて

設立

2000年

NASDAQ上場

FTNT(銘柄名)

本社

カリフォルニア州サニーベール

従業員数

5,400人以上

財務経営

  • 2017年度の売上:
    14.95億ドル
  • 無借金経営

最初の製品出荷

2002年5月

出荷実績

4,000,000台以上

顧客数

360,000社以上

市場での実績

出荷台数 世界第1位
(IDC調べ)

特許数

  • 536件の特許取得
  • 240件の特許出願

@FortinetJapanをTwitterでフォローしよう!