ニュース

マイニングの悪用が増加傾向 ~“ESET Security Days Tokyo 2018”レポート

産業系の制御システムに対する攻撃も増加

キヤノンITソリューションズ 執行役員 ITインフラセキュリティ事業部 事業部長 近藤伸也氏

 キヤノンITソリューションズ(株)は2018年2月20日、都内で情報セキュリティカンファレンス“ESET Security Days Tokyo 2018”を開催した。同カンファレンスは世界30カ国以上で実施されているイベントだが、日本国内での開催は今年で2回目にあたる。今回はESET社のCEOであるRichard Marko氏が訪日し、セキュリティの最新動向や自社製品の方向性や企業向けソリューションを紹介した。

 開会挨拶を行ったキヤノンITソリューションズ 執行役員 ITインフラセキュリティ事業部 事業部長 近藤伸也氏は、『今年は弊社が日本語バージョンを扱って15年を迎える感慨深い年。従来型アンチウイルス製品は限界と言われるが、ESET製品は違う。当初から未知や亜種のウイルスに対応するヒューリスティックエンジンを実装し、国内では600万ユーザー、法人分野は37万社の顧客を持つ。今現在も進化し、多層防御を実現していることを知ってほしい』とアピールした。

マイニングの悪用や制御システムに対する攻撃が増加

ESETのCEO、Richard Marko氏

 “サイバー攻撃の未来予測とESETのビジョン”と題した基調講演を行ったRichard Marko氏は、ビットコインブームに伴ったマイニング(採掘)について、アプリケーションの傾向が変化していると語る。『「Cryptominer」(暗号通貨のマイニング用アプリ)や「Cryptojackers」が登場し、取引所の財布を狙う「Wallet Stealers」、換金時を狙う「Fake Apps」が目立つ。また、PCの能力を盗んでビットコインのマイニングを行う機能が「Mirai」(本来はIoTデバイスの乗っ取りを目的とするマルウェア)に実装されたケースも記憶に新しい。一説には60万台のデバイスが感染した』(Marko氏)。

 同社の内部調査によればJavaScriptベースの「Cryptominer」は2017年9月18日を境に急増している。「Cryptominer」が組み込まれたWebページを訪れるとスクリプトがバックグラウンドで動作し、『ユーザーのPC能力と電力を消費している。大半は利用同意を求めない悪用だ』(Marko氏)と、我々を取り巻くセキュリティ環境が変化しつつあることを強調した。

 他方で産業系の制御システムに対する攻撃も増加していることが紹介された。一説には米国とイスラエルがイラン核施設を攻撃するために開発し、何らかの理由で流出したといわれる「Stuxnet」の悪用が2010年に発見された。他にもMarko氏は2015年のウクライナの電力システムを狙った「BlackEnergy」といった話題を次々と披露。2016年12月にはウクライナの首都キエフで1時間ほどの停電が発生したが、同社は「Industroyer」が原因だったと説明する。『(これらの事例はいずれも先進国ではないものの)同じ制御システムを用いた場合、世界中で(停電など社会的事故が)発生する可能性は拭い切れない』(Marko氏)。

 この他にもランサムウェアやUEFIをターゲットにしたマルウェアなどを挙げたのち、自社が昨年2017年に30周年を迎えたことをアピールした。『弊社製品は202カ国・地域で6億以上のデバイスで使われている。2017年におけるコンシューマービジネスの成長率は前年度比9%(日本は16%)。法人向けは前年度比8%の成長率となった。今後数年は法人ビジネスに注力する』(Marko氏)。また、日本市場についても欧州(25%)・その他(22%)・北米(18%)に次ぐ第4位(13%)の市場として重要視し、『顧客へのサービス強化とセキュリティサービスを直接提供したい』(Marko氏)との理由から、日本国内に新たな拠点を設けることを明らかにした。

「ESET Enterprise Inspector」と「ESET Dynamic Threat Defense」

ESETのCTO、Juraj Malcho氏

 続いて登壇したESETのCTOであるJuraj Malcho氏は、包括的なセキュリティ保護ソリューションを紹介したが、そのうち新製品にあたる「ESET Enterprise Inspector」「ESET Dynamic Threat Defense」の2製品について紹介する。

 「ESET Enterprise Inspector」はセキュリティインシデントとイベントの相関関係を結び付けることで、攻撃場所や攻撃時期などを明確にするEDR(Endpoint Detection and Response)ソリューションとして、昨年開催した同イベントで開発中であることを表明済みだ。リアルタイムイベントを収集し、フィルターや並び替え機能で必要なイベントだけを分かりやすく見せる工夫を凝らしている。『(ESET Endpoint Inspectorは)我々が社内で実際に使ってきた製品。多くのEDRソリューションはインシデント件数が多く、使いにくい。我々はUXを高めることに注力し、フィルタリングで不要な情報を表示させない』(Malcho氏)。インシデント応答に対するカスタマイズ機能や、クラウド利用を控えたい顧客向けにオンプレミス機能、クラウドへの展開機能もサポートする。

 「ESET Dynamic Threat Defense」は、高度かつ動的な脅威分析や分析の詳細な結果を提出する保護ソリューションだ。例えばメールサーバーがマルウェアと関連するメールを検知した際、「ESET Dynamic Threat Defense」上のサンドボックスで解析し、その結果をサーバーに通知。その内容に応じてメールを破棄し、エンドポイントやサーバーに保護レイヤーを追加する。ESETはマルウェアの早期警告システムとして“ESET LiveGrid”を用意しているが、同様の仕組みをエンタープライズソリューションに展開し、可視性の向上を可能にする。Malcho氏は『常に包括的なビジネスに対応するためのマルチプラットフォームを実現し、マルチレイヤーセキュリティを提供する』と述べて新製品の紹介を終えた。

「ESET Enterprise Inspector」
「ESET Dynamic Threat Defense」

2018年におけるセキュリティの注意点

 キヤノンITソリューションズ マルウェアラボ マネージャー シニアセキュリティリサーチャー 石川堤一氏は、“マルウェアラボ レポート2018”と題した講演で、2017年のセキュリティ状況を振り返り、2018年における注意点を紹介した。ここでは後者を取り上げる。石川氏は2018年のセキュリティキーワードとして、“ブラウジングとスクリプト”“脆弱性悪用”“マイニング”の3つを取り上げ、『Webブラウザー経由のマルウェア検出が顕著になった。攻撃者も報酬を目的にスクリプトを駆使したフィッシングメールを送りつける。フィッシング対策協議会は、新たに“クレジットカード情報詐取”が増加傾向にあると発表した』(石川氏)。

キヤノンITソリューションズ マルウェアラボ マネージャー シニアセキュリティリサーチャー 石川堤一氏
フィッシングサイトの1例。フィッシングサイトもサーバー証明書を利用しているが、本物は企業名が付与する

 脆弱性悪用についてはIPA(独立行政法人 情報処理推進機構)への登録件数が倍増したことを取り上げた。例えばJVN iPediaの2016年登録数は6,524件だが2017年は13,792件。CVE Details登録数も倍増傾向にある。マイニングについてはMarko氏の内容と類似するため割愛するが、国内でも「CoinMiner」の増加傾向があると語った。

政府はオリンピック・パラリンピックとその後を見据えた体制整備などを検討

内閣官房 内閣サイバーセキュリティセンター 参事官 吉田恭子氏

 ゲストとして招かれた内閣官房 内閣サイバーセキュリティセンター 参事官 吉田恭子氏は、“我が国のサイバーセキュリティ政策の現状と今後”をテーマに政府の取り組みを紹介。2015年年9月に閣議決定したサイバーセキュリティ戦略を見直し、“サイバー空間の将来像と新たな脅威の予測”“オリンピック・パラリンピック競技大会とその後を見据えた体制整備”“身の丈に合った持続的な体制”“新たな取り組む課題と対策の迅速な実施”が新たな検討事項として俎上にのぼっていることを明かした。2020年に向けた情報共有体制や、サイバーセキュリティ対処調整センターの構築も合わせて目指すという。