2014年12月19日
フォーティネットジャパン株式会社

• 米国時間2014年12月3日に発表されたプレスリリースの抄訳です

2015年が迫るなか、高性能ネットワークセキュリティの世界的リーダーである、フォーティネット（Fortinet®、NASDAQ：FTNT）とその脅威研究部門であるFortiGuard Labs（フォーティガード ラボ）は、悪意のあるハッカーの観点、脅威インテリジェンス ソリューション ベンダーの観点から、2015年に最も深刻になると思われるサイバーセキュリティ脅威を特定しました。ネットワークに接続されるデバイス数の増加に伴い、サイバー犯罪者はIoT攻撃や高度な回避技術における能力をさらに磨いていくことになるでしょう。また、金銭や不正目的で大規模なサーバー側の脆弱性の悪用が今後も続くことになると思われます。世界各国の企業や政府機関が危険にさらされています。消費者の重要な個人情報も同様です。

悪意のあるハッカーの観点から見て、2015年には以下のような重大な傾向とサイバーセキュリティ脅威が予測されます。

• システムを破壊し、データを消去し、ハッカーの足跡を隠すブラストウェア
  スケアウェア、ランサムウェアに続いて登場した、この破壊的な新型マルウェアを用いることで、ハッカーはシステムに侵入し、データを収集し、システムやハードウェア上の情報を消去して足跡を隠し、フォレンジックの妨害をすることが可能です。FortiGuard Labsは2014年、ブラストウェアの最初の兆候であるDorkbot/NGRbotを観測しました。これにはコードルーチンが埋め込まれており、書き換えられると自己破壊を行い、ハードドライブ上のすべての情報を消去します。これはインシデントレスポンスを提供するソリューションの増加への直接的な対抗策です。サイバー犯罪と闘うための警察の捜査やフォレンジックが増加するにつれ、APT攻撃のデベロッパーは、それを妨害することが可能な、すべてを掃討してしまう巧妙な自己破壊メカニズムを埋め込むことになるだろうとフォーティネットでは予測しています。また、ハッカーはこうした戦法を身代金目的、つまり特定の時間内に身代金が支払われないとデータを破壊する目的で使用する可能性もあります。
• 警察の追跡を逃れ、罪のない人を陥れようとするハッカー
  サイバー犯罪の増加に伴い、犯人を捕え、罰するための警察の捜査も拡大しています。そのため、ハッカーたちは逮捕を回避するため、より慎重に、計画的になる必要があります。2015年には、アタッカーが自分たちの足跡を隠すための高度な回避技術が進化するでしょう。これまでに、アンチウイルスや侵入防止／アンチボットネットへの対抗策として回避技術が用いられています。これはサンドボックス回避にも展開していくでしょう。また、カウンターインテリジェンス同様、アタッカーが捜査員を妨害し、無関係のアタッカーを指し示すような証拠を意図的に仕掛ける目的でより多くのレッドヘリング（おとり）を投入し、罪のない人を陥れるようになることも考えられます。
• モノのインターネットが脅威のインターネットに（IoT）
  2014年、興味深い変化が見られました。つまり、サーバー側の脆弱性を狙ったHeartbleedとShellshocです。2015年には、この傾向が驚くような形で継続することが十分に予測されます。悪意のあるハッカーの手がモノのインターネットに及んでいくからです。多くのデバイスのネットワークへの接続が進むなか、ハッカーたちは最も抵抗の少ない道をたどっていくことになるでしょう。悪意のあるハッカーが狙う脆弱性には、すでに登場し始めているコンシューマー向けホームオートメーションやセキュリティシステム、ウェブカメラなどが含まれるようになります。企業側では、ネットワークアタッチトストレージ（NAS）やルーターが今後も標的とされるでしょう。また、ヒューマンマシンインターフェース（HMI）やサプライチェーンシステムなどの重要なインフラストラクチャーも標的とされ、サードパーティーコンポーネントやパッチ管理において大きな問題を引き起こすこととなります。産業ネットワークで使用されているデバイスのフィンガープリントを採取し、これをユーザーへ報告するHavex のOPCルーチンなどのように、流通、販売されている一般的なマルウェアはSCADA機能も狙うことになるでしょう。
• Denial of Revenue攻撃／データブリーチは継続、拡大
  2014年は「データブリーチの年」として知られるようになりました。ターゲット、マイケルズ、P.F.チャンズ、ホームデポなどの店舗が深刻なデータ盗難の被害にあいました。ハッカーたちはより巧妙な手口を使い、小売店のシステムや金融システムへ侵入するための新たな抜け穴を見つけているため、この傾向が2015年にも継続するとFortiGuardでは予測しています。2015年にはアセンブリライン、工場、ERP/SAPシステム、さらには医療分野、ビル管理に対するDoS攻撃も行われるようになり、深刻な消費者データの漏洩、収益の喪失、信用の失墜という点で世界各国の組織に一層多くの課題をもたらすことになるでしょう。
• カウンター脅威インテリジェンスの増加
  犯罪サービスおよびソリューションは、すでにサンプルスキャニングなどマルウェアに対する品質保証（QA）をサポートしています。2015年には脅威インテリジェンスや侵害指標（IOC）の未検出範囲に対してもQAをサポートするようになるだろうとフォーティネットでは予測しています。犯罪サービスが研究や範囲を広げるにつれ、ハッカーたちもセキュリティシステムを迂回する最善の方法を見極めるために同様のプロセスを活用するようになるでしょう。例えば、現在の犯罪サービスはマルウェアのスキャンを行ってベンダーがそれを阻止する能力を測定し、そのスコアをベンダーに提供します。ベンダーがマルウェアの検出だけではなく、脅威インテリジェンスの相互関連付けを行うようになる一方、犯罪者は自身のボットネットインフラストラクチャーがその他のインテリジェンスシステムでもフラグが立てられているかを特定するために同様の手法を用いてこうした動きへ対抗し、自分たちの攻撃を隠そうとするでしょう。

新たな脅威から身を守るために脅威インテリジェンスおよびネットワークセキュリティベンダーが取るべき行動

• 行動につながる脅威インテリジェンス
  セキュリティベンダーは脅威インテリジェンスを有していますが、そのインテリジェンスに対する保護を自動化するためには技術を統合する必要があり、また管理上の決定に頼ってはなりません。2015年、サイバーセキュリティベンダーやマネージドセキュリティソリューションは、攻撃の前に大切なデータをフィルターにかけ、潜在的な脆弱性や保護対策をクライアントに知らせるプロアクティブなサービスなど、行動につながる脅威インテリジェンスへとさらに大きな一歩を踏み出すでしょう。異なるセキュリティ製品やネットワーキング、コンピュータ、ストレージ、ネットワーク上のエンドデバイス間の相互運用性を確保するベンダーの能力が、SDNに似た「自己回復型」のネットワークを構築することにつながり、これが成功への鍵となるでしょう。
• プロアクティブなインシデントレスポンス
  これまでのインシデントレスポンスは通常、リアクティブ（対応型）のものでした。今後はプロアクティブ（事前予防型）なレスポンスが、組織が直面する被害を大幅に減らすことになるでしょう。製品セキュリティインシデントレスポンスチームや脅威に対する深い研究で、より安全な開発を行うサードパーティベンダーを選択することで、ブリーチが発生する前にそれを制限することにつながります。2015年には、１つのコスト効率の高いプロアクティブな対策として、強力な2要素認証が増えるでしょう。一方、ベンダーのインシデントレスポンスサービスも増え、攻撃を受けるクライアントをサポートしていきます。

フォーティネットのグローバル セキュリティ ストラテジストのDerek Mankyは次のように述べています。「FortiGuard Labsでは10年以上、サイバー脅威の監視、検出を行っており、フォーティネットのお客様を保護し、業界全体が迫りくる危険に対する意識を高められるようにしています。当社のホワイトハットの脅威研究者たちは毎日のようにブラックハット（悪意のある）の世界に足を踏み入れ、敵と並行して考え、それを敵からの保護に役立てています。2014年には、HeartbleedやShellshockなどのような攻撃を用いてサーバー側の脆弱性を狙うという興味深い変化が見られました。2015年には、この傾向が驚くような形で継続することが十分に予測されます。悪意のあるハッカーの手がモノのインターネットに及んでいくからです。脅威が新たな製品やソフトウェアソリューションを攻撃していくようになると、組織はより大きな危険にさらされることとなります。ファイアウォールソリューションだけでは阻止できない攻撃が増加しており、その幅広さと奥深さからの保護を行うためには、ただセキュリティソリューションを選ぶだけでなく、プロアクティブでインテリジェントなソリューションを選ぶことが不可欠です」

FortiGuard Labs（フォーティガード ラボ）について
FortiGuard Labsのグローバル研究チームは、進化する脅威動向を常に監視し、新たに登場する巧妙化したサイバー脅威からの保護を行うための予防対策を世界各国のフォーティネットのお客様に対し日々提供しています。脅威動向が巧妙化し、絶え間なく変化するなか、皆様のネットワークを保護するため、200人以上の研究者が、自動検出／阻止技術を用いながら24時間体制で対応しています。FortiGuard Labsは迅速なアップデートや詳細なセキュリティ知識を提供するとともに、最新の脅威からの保護を提供します。

フォーティネットについて (www.fortinet.com)
フォーティネット（NASDAQ: FTNT）は絶えず進化を続ける脅威からネットワーク、ユーザー、データを保護しています。高性能ネットワークセキュリティの世界的リーダーとしてフォーティネットは、パフォーマンスの劣化を招くことなく、企業や政府機関がスタンドアロン型のテクノロジーを統合することを実現しています。コスト、柔軟性、パフォーマンスに優れたフォーティネットのソリューションによって、最も重要なシステムやコンテンツを保護しつつ、新しい技術を取り入れてビジネスチャンスを活かすことができます。

Copyright© 2014 Fortinet, Inc. All rights reserved. 「®」および「TM」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、FortiGate、FortiGuard、FortiManager、FortiMail、FortiClient、FortiCare、FortiAnalyzer、FortiReporter、FortiOS、FortiASIC、FortiWiFi、FortiSwitch、FortiVoIP、FortiBIOS、FortiLog、FortiResponse、FortiCarrier、FortiScan、FortiDB、FortiVoice、FortiWebなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。