読者です 読者をやめる 読者になる 読者になる

ゼロからやりなおす「政治と経済」

政治と経済について、いまさら聞けない知識を整理しつつ、ニュースがよりよくわかるデータを紹介していきます。

IoT機器を狙うサイバー攻撃 2016年に2.3倍に急増 マルウェアと標的型メール対策が急務

f:id:minamiblog:20170324072007j:plain

(NASAのスパコン。出所はパブリックドメイン画像) 

 「IoT機器のセキュリティーは大丈夫か?」

 ネットに接続できる家電等が普及しているので、その安全性が気になります。

 しかし、23日にIoT機器を狙うサイバー攻撃が増えていることが2016年の警察庁の報告書で明らかになりました。

平成28年中におけるサイバー空間をめぐる脅威の情勢等について」(平成29年3月23日)では、サイバー犯罪の検挙件数は8324件(前年比で228件増)、相談件数は13万1518件(前年比で3421件増)となり、過去最多となったことが報じられています。ただ、発生件数は1291件(前年比で204件減)、被害額は約16億8700万円(前年比で約13億8600万円減)なので、近年のサイバー対策の効果も出てきているのかもしれません。

 昨年の大統領選ではヒラリー候補を含む民主党陣営へのサイバー攻撃が大問題になり、選挙後にオバマ氏がロシアは米国の選挙に不正介入したと批判しました。

「私が見た情報に基づけば、ロシアがハッキングを実行したと自信を持って言える」(読売夕刊12/17:1面)

 16年11月にはイギリスのMI5(情報機関)のパーカー長官もこの動きを見て「世界で次に起きる大きな紛争はサイバー空間で始まる」と述べています(産経新聞:2016/11/3:9面)。

 国際社会では国境を越えたサイバー攻撃の危機が拡大しており、その合間でIoT機器の保有者が犠牲となるケースも増えているようなのです。

 この件を報じた日経夕刊は「IoT機器を乗っ取り、それを踏み台に企業や政府機関などのサーバーに大規模な攻撃を仕掛けるのが狙いとみられる」と述べ、米国の通信会社が大量のIoT機器からデータを送り付けられた結果、その顧客である米アマゾンやツィッターのサイトがつながらなくなった事例を紹介しています(2017/3/23:1面)。

 現在はネット社会の拡大にセキュリティーと人間のモラルが追い付いていないので、結局、利用者が自衛するしかありません。そのために参考になるポイントを紹介してみます。

狙われるIoT機器 特にLinuxが危ない

 この報告書で特に問題視されているのは、IoT機器を狙うサイバー攻撃です。警察庁が保有するセンサーを用いた現状の調査の結果が報じられています。

 センサーに対するアクセス件数は1日・1IPアドレス当たり1,692件(27年比で962.7件増)。

 その増加要因を「ネットワークカメラ、デジタルビデオレコーダ及びルータといったLinux系OSが組み込まれたIoT機器等を標的とする探索行為及びそれらの機器を踏み台とした攻撃活動等とみられる特定のポート へのアクセスが著しく活発化したことによる」と説明していました。

 そして、28年8月以降に観測された、IoT機器を狙う不正プログラム「Mirai」ボットへの注意を喚起しています。

(※Miraiは LinuxをOSとするPCを大規模なネットワーク攻撃の一部に取り込み、遠隔操作するためのマルウェア)

 Linux系のOSが組み込まれたIoT機器が狙われているわけです。

増加する「標的型メール」

 そして、もう一つ、増加が警戒されているのが「標的型メール」です。

 警察と事業者等の間にある「サイバーインテリジェンス情報共有ネットワーク」を通して把握された標的型メール攻撃の件数は4046件(27年比で218件増)となりました。

 標的型メールというのは、ターゲットとした人物と交友のある名前を偽装し、ありそうな仕事の案件のメール及び添付ファイルに不正なプログラムを忍ばせるサイバー攻撃です。

 最近では2016年6月にJTBが海外からの不正アクセスによって最大で約793万人分の個人情報を流出した件が報道されています。氏名、性別、生年月日、メルアド、住所、〒、電話番号、パスポート番号とその取得日が全部流出しているので、これは深刻な案件でした。JTBのオペレーターが取引先のメールと誤認して開封したものがウィルスメール(標的型メール)だったのが原因です(毎日2016/6/15:1面)。

 報告書に戻ると、そこに書かれた件数は、492(13年)⇒1723(14年)⇒3828(15年)⇒4046(16年)へと増加しています。

 公開されたメールアドレスが狙われているのかと思いきや、件数のうち、非公開アドレスが全体の84%を占めており、「攻撃対象の組織や職員について調査し、周到な準備を行った上で攻撃を実行している」と評しています。

 非公開アドレスだから安心だ、という時代はすでに終わっています。

 そのほか、添付された圧縮ファイルに関しては、「exe」形式のほか、新たな「.js」形式のファイルが9件(15年)から1991件(16年)に急増したことが指摘されています。

不正アクセスの目当てと手口はわりと古典的?

 報告書に書かれた不正アクセスの認知件数は、3545(14年)⇒2051(15年)⇒1840(16年)へと推移。

「インターネットバンキングに係る不正送金事犯が減少した」とされていますが、減少したのか、認識できない不正アクセスが増えたのかは定かではありません。

 時間の針をもう少し遡ると、2016年8月には産経ニュースで「日本はサイバー攻撃の主要な標的」と題した記事が掲載されていました。

「お金と知的財産のあるところはどこでも狙われます。サイバー犯罪者または国家は、スパイ行為やサイバー犯罪を介して機密情報やお金を盗もうとします。経済的にも技術的にも先進国である日本は主要な標的です」

 これは、アメリカの国家安全保障通信諮問委員会委員長を務める、マーク・マクローリン・パロアルトネットワークス会長の発言です。同氏は日本の金融機関の情報システムは古いシステムをつなぎあわせて運用しているため、その複雑性の間隙を突かれる危険性があると書いていました。

 韓国では2013年の3月にサイバー攻撃を受け、放送局および金融機関でコンピュータシステムが一斉にダウンしたこともあるので(被害を受けたPCは32000台)、日本も警戒を強化しなければいけないでしょう。

 3月23日の警察庁の報告書に戻れば、 不正アクセス後の行為として「インターネットバンキングでの不正送金」が多発。不正アクセス後の行為として、ネットバンキングでの不正送金(1305件)、ネットショッピングでの不正購入(172件)、オンラインゲーム、コミュニティサイトの不正操作(124件)が挙げられています。

 このあたりは、古典的な、ありそうな話が目につきます。

 不正アクセス行為の手口は「パスワード設定・管理の甘さにつけ込む手口」が最多。不正に利用されたサービスとして「オンラインゲーム、コミュニティサイト」が最多。

 不法に公開された「無料」のアニメ動画等を見ていると、いつのまにかウィルスに感染したりします。

中国人の男(30)らは、「字幕組」と称し、28年7月から同年8月までの間、日本で放送されたアニメに中国語の字幕を付し、ファイル共有ソフト等を利用しインターネット上に無断で公開した。28年9月及び10月、著作権法違反(公衆送信権の侵害)で検挙した。

  身に覚えのない怪しいサイトからメールが届いたりするので、要注意です。

 大手でも米ヤフーで情報流出が起きたりしているので、大きな組織のネットサービスだから安全だ、とは一概に言えない世相になってきています。

 日本セキュリティネットワーク協会が出した「2015年 個人情報漏えいインシデント 概要データ【速報】」によると、2015年の漏えい人数は約496万人、事件の件数は799件、想定損害賠償総額は2541億3663万円です。

 今後、サイバー攻撃が深刻化する社会においては、使用するネットサービスは、セキュリティ面の強い会社に絞り込みをかけなければいけないでしょう。

 パスワードの利用やネットでのアクセス先の選別に加え、自衛のための注意が求められる時代になってきています。