2012年の脅威予測

2011年を振り返って、FortiGuard Labsは、今年をネットワーク セキュリティの世界において数多くのランドマークと言える大きな発展を遂げた年であったと見ています。たとえば、DNS ChangerやCorefloodなどの巨大なボットネットは摘発され永遠に閉鎖されました。また、64ビットのルートキット(TDSS)は高度になり、巧妙化しました。ZeusやSpyEyeボットネットについて言えば、ソースコードが暴露され流出しました。そのほか、ハクティビストのAnonymousが、主要な銀行をオフラインに停止させたり、クリティカルな基幹インフラも停止させると脅したりすることで、注目を集めました。

これらの出来事の多くは、FortiGuard Labsのチームが「2011年 セキュリティ予測のトップ5」の中で予測していたことです。一方で、悪意のあるコードを自分のコンピュータ システムに保存して、保持している個人を拘置したり、罰金を科することを可能にする法律が成立することなどは予想だにしていませんでした。

2012年は今年にまして心配事の多い年になると断言します。今月FortiCrystalballをじっくりとのぞき込みました。そして、FortiGuard Labsは来年起こる可能性のある8つのネットワーク セキュリティ トレンドを予測しました。

まとめると、FortiGuard Labsは、モバイルマルウェア(新しいワームやポリモーフィズムを含む)の急増、ネットワーク上のマネーロンダリング行為に対する取締りの強化、政府と民間セクター間の新たな形の官民連携とその成果、攻撃対象となるSCADA脆弱性の発見、スポンサーによって支援された攻撃の増加、ハクティビストAnonymousの「慈善的」な活動を予測しています。詳細な報告は以下で説明します。

1. モバイル デバイスを人質に取るランサムウェア

「ランサムウェア」は「ランサム(身代金)」の支払いが完了するまでデバイスを「人質」に取るマルウェアですが、この脅威は長年にわたってパソコン上で発 生してきました。感染したデバイスのルートアクセスを奪取するソーシャルエンジニアリング行為と一緒に、セキュリティ上の弱点を突くモバイル マルウェアも発見されてきました。ルート アクセスがより厳しくコントロールされアクセス権が制限されていることが、ランサムウェアのようなマルウェアにとって好ましく、FortiGuardは来 たる2012年にはモバイルデバイス上でランサムウェアの最初の発生を発見するだろうと予測しています。

2. Androidへのワーム攻撃

ワームはデバイスからデバイスへ素早く拡散するマルウェアですが、Android OS上にはこれまで存在していませんでした。しかし、FortiGuard Labsは2012年にこの状況は変わると予測しています。2004年に発見された最初のSymbianワームであるCabirと違って、Android マルウェアの開発者が、拡散方法に制限のあるBluetoothやコンピュータ同期を使う可能性はほとんどないと思います。その代わり、SMSメッセージ 内や、FacebookやTwitterなどのソーシャルネットワーク上にワームに感染したリンク先を通して、こうした脅威は入ってくると FortiGuardのチームは予測しています。

3. Polymorphism(ポリモーフィズム)はクラッカーを望むか?

2010年、FortiGuard LabsはAndroidマルウェアが暗号を使用し、攻撃コードを組み込み、エミュレーターを検知し、ボットネットをインストールしていることを発見しました。しかし、ポリモーフィズムの例はこれまで発見されてきませんでした。ポリモーフィズムは自動的に突然変異することができるマルウェアであり、特定し 駆除することを極度に難しくします。FortiGuard Labsのチームは以前、Windowsモバイルフォン上でポリモーフィズムに遭遇しており、このマルウェアがAndroidデバイス上に現れるのも時間 の問題だと考えています。

4. ネットワークベースのマネーロンダリングに対する取締り

匿名の送金サービス、人的ネットワークやペイメントプロセッサ(決済会社)の情報秘匿性を使用して、サイバー犯罪組織は長年にわたって、摘発されることなく自由に活動し続けてきました。しかしながら、FortiGuard Labsは2012年には多くのサイバー犯罪者が追跡され、逮捕されるだろうと信じています。ChronoPayのCEOであるPavel Vrublevskyが、AerfolotのWebサイトをハッキングし、訪問者がチケットを買うのを妨害していたまさにそのときに逮捕された最近の事件 は、FortiGuardのチームが来年に予測している取締りの良い例です。

5. セキュリティ分野での官民の連帯

2011年、FortiGuard LabsはRustockやDNS Changerを含むグローバルに展開するボットネットの解体が増えていきていることを確認しました。この解体と同時に、Anonymousや LulzSecという国際的なハッキング集団のメンバーが逮捕されました。このような取締りは2012年においても継続すると予測されており、 FortiGurardのチームは、その多くが米政府直轄研究機関である国防高等研究計画局(DARPA)の公的防御イニシアティブの支援を受けて実施さ れるだろうと見ています。DARPAは最近、18,800万米ドルの予算を確保しており、民間セクターでサイバー犯罪防御チームを立ち上げるイニシアティ ブにその予算の一部を投入することを計画しています。2012年においても、引き続き、同様な官民の連帯が世界中で形成されると思われます。

6. 攻撃の視野に入ったSCADAの脅威

10年以上にわたって、SCADA(Supervisory Control And Data Acquisition)ベースの脅威は悩みの種でした。なぜなら、多くの場合、電力や水道のグリッドなどのクリティカルなインフラに接続されているため です。注意しなければならないことは、これらのインフラは常に閉ざされたネットワーク上で運用されているとは限らないことです。多くの新しいヒューマン・ マシン・インタフェース(HMI)を持ったデバイスがこのようなインフラ システムと相互接続されており、ログインのためのWebインタフェースを利用しています。バックエンド システムに直接アクセスすることはできません。しかし、Anonymousのような集団は、ターゲットを選びコードを調べることで、Webベースの脆弱性 の組み合わせをすでに発見していました。2012年内には、FortiGuardは、潜在的な破壊結果を伴う、新しいSCADAの脆弱性が発見され、攻撃 されるだろうと予測しています。

7. スポンサーによって支援された攻撃

FortiGuardのチームでは、CaaS(サービスとしての犯罪)について頻繁に討議しています。多くのコンピュータを感染させたり、スパムを送信し たり、DDoS攻撃をしかけるなど、インターネットを通して不法で有害なサービスを犯罪組織がどのように提供しているのかを解明しています。2012年、 FortiGuard Labsは、国や企業レベルでの資金援助を含むCaaSが、企業や個人に対し、より戦略的かつ標的型の攻撃に悪用されるだろうと予測しています。

8. 大義を一刀両断する

Anonymousは4Chan.org上に2003年に組織化されましたが、昨年、ゆるやかに組織されたアナーキスト達が彼らの力を利用して、ソニーのような大規模かつ高い注目を集めているターゲットを攻撃し始め、年末にかけて彼らの力を「慈善」のために使ってきています。この良い例としては、彼らは最 近、メキシコの麻薬カルテルメンバーの正体を暴露すると脅迫したり、当局が子供のポルノ犯罪の一味を摘発するのを支援したりしています。ハッキング集団は このような正義ラインのボーダーにのるか、これを超える攻撃を混在させていますが、ハッキング集団の正義が2012年内には裁かれる事例が多く見られるだろうと、FortiGuardは予期しています。