WannaCryには真の目的があった? 単なるランサムウェアとしては稚拙 - マカフィー、2017年第1四半期の脅威動向

WannaCryには真の目的があった? 単なるランサムウェアとしては稚拙 - マカフィー、2017年第1四半期の脅威動向

画像提供:マイナビニュース

●毎秒4種類の新しいマルウェアが登場
マカフィーは27日、2017年第1四半期の脅威動向と、同社が注目するセキュリティインシデント3点について解説した。冒頭、同社セールスエンジニアリング本部 本部長の櫻井秀光氏が今年第1四半期の脅威動向について説明。新種のマルウェアを3カ月間で3,200万件検知しており、毎秒4種見つかっている計算になるという。

特にマルウェアキャンペーンのような動きではないものの、この3年間「(検知数が)2四半期減少ののち、3四半期増大する」という傾向になっていることから、来期も検知数は伸びるだろうと説明していた。モバイルマルウェアに関してはAPAC(アジア太平洋)地域で2倍に増加しているが、これはインドで「プレミアムSMS」(コンテンツ利用料などを課金できるSMS)を使った攻撃が多かったためと分析している。

○Androidを標的としたランサムウェアが増加

Mac OSを攻撃するマルウェアは前期よりは減少しているが、前年同期比の10倍と大きく伸びており「Mac OSは安全という神話は過去のものと考えた方がよい」という。またランサムウェアはAndroidプラットフォームを標的としたCongur系マルウェアが主要因となり、前期比80%増と引き続き注意する必要があるという。

マクロウイルスに関しては、2016年に特定のボットが使っていたために急増したが、この活動が終了したので減少傾向にあるとした。

●WannaCryは「稚拙なランサムウェア」
次にマカフィー セールスエンジニアリング本部 サイバー戦略室 シニアセキュリティアドバイザー CISSPのスコット・ジャーコフ氏が、海外のセキュリティインシデントに関して3つの事例を紹介した。

まず、2017年5月に問題となったWannaCryに関して「(ハッカー集団)シャドー・ブローカーズのツールを使ったランサムウェア」と言われているが、ランサムウェアとしては初歩的なミスをいくつもしており、金銭目的のランサムウェアとしては14万ドル(1,500万円)程度とあまり収益を得られていない。単なるランサムウェアとしては稚拙で、目的は金銭ではない可能性があると示唆した。

○海外事例・フランス大統領選を狙ったハッキング

また、2017年4-5月に行われたフランス大統領選を狙ったハッキングがあったとも紹介。2016年のアメリカ大統領選に関しては妨害工作があった事を教訓に、マクロン陣営は18名と小規模ながらデジタルチームを結成。チームは偽サーバーや偽メールアカウント、ダミー情報を大量に用意することで攻撃者の時間を浪費させることに成功。最終的に9GBほどのデータが漏えいしたものの偽情報が多く、スキャンダルに発展させることができなかったという。

日本も政治的イベントで同じような状況になる可能性があるので、学ぶところがあるとのことだったが、現在行われている都議会議員選挙では問題にならないだろうと判断していた。

○海外事例・ウクライナの電力網に2度目のハッキング

最後に、ウクライナの電力網に関して2回目のハッキングが成功した事例が紹介された。制御系のみを標的とし、脆弱性を悪用せず、偽操作情報のみを流して妨害に特化しているため、強い脅威になりうるという。日本においては2020年にオリンピックを控えているため、この前後への攻撃に注意し、安定した電力供給が懸念事項になるとコメントしていた。

ちなみにウクライナの電力管理システムのプロトコルは既知のものであるが、仮に非公開だったとしても国家支援を受けた攻撃チームならば同じ電力管理システムを購入してプロトコルを確認する事が出来るので、隠蔽はセキュリティ上の担保にはならないと説明。また、日本では現在内閣府主導の下「重要インフラ等におけるサイバーセキュリティの確保」の研究と実装が進められているが、2020年に間に合うのか懸念を示していた。
(小林哲雄)

関連記事(外部サイト)