スマートフォン狙いの脅威も徐々に表面化――ラックの2010年セキュリティ統括：NEWS

ラックは2010年の情報セキュリティ動向を発表した。気になるトピックとして「金銭目的のマルウェア」「スマートフォン悪用」「Stuxnet攻撃」などが挙げられた。

≫ 2010年12月21日 09時24分公開

[TechTargetジャパン]

　ラックは12月20日、2010年の情報セキュリティ脅威統括を発表した。挙げられた主なトピックは、「金銭搾取を目的としたマルウェアの増加」「今後脅威が増大・表面化していくであろうスマートフォンのセキュリティ課題」「電力システムなど重要インフラを狙うStuxnet攻撃」の3点である。

ラックサイバーリスク総合研究所研究センター長新井悠氏

　ラックサイバーリスク総合研究所研究センター長の新井悠氏は、国内外の事例を交えながら2011年以降も先行した対策が求められる上記のトピックについて、次のようにコメント、注意を喚起している。

・金銭目的のマルウェア脅威は続く

　2010年は、Gumblar型をはじめとしたWebページの改ざん被害をもたらすマルウェア感染攻撃が猛威を振るった。企業だけでなく、一般のインターネット利用者にも被害を与え、そのほとんどが金銭目的による組織化犯罪であった。米国などでは、犯罪者らは専用のオフィスを構え、留学生をアルバイト感覚で協力させるなど、大規模な闇市場が形成されている。サイバー犯罪に使用される専用ツールは、2007年には平均して100ドル以下と安価だったが、2010年では1万ドルを超える高価なものが取引されている。そうしたツールは、従来の攻撃プロセスを簡素化させる要素が盛り込まれており、組織化犯罪をさらに加速化させる危険がある。

・スマートフォンを狙うマルウェア脅威がついに表面化

　矢野経済研究所の推計では、2013年に国内のスマートフォン市場は571万台に成長する見込みだ（2009年実績は194万5000台）。数年内に、現在PCで行っている作業のほとんどがスマートフォンに置き換わる時期が来ると予測される。スマートフォンで扱う情報が増えれば、それだけ脆弱性を狙う脅威も増すこととなるだろう。ラックでは、国内外の事例からスマートフォンも既に悪用可能な段階にあると確認している。新井氏は、Android携帯を使った遠隔操作のデモンストレーションを行い、電子メール経由で紹介されたアプリケーションをインストールすることで、ウイルスに感染する手口を紹介した。今回はラックが用意した手口だが、犯罪者でも十分に実現（悪用）可能であるとしている。

・重要インフラや政府施設を狙うサイバー攻撃への安全保障上の課題

　2010年7月、工場などの重要インフラを標的とした「Stuxnet攻撃」が発生した。特定の産業用システムにのみ反応するウイルスを侵入（感染）させ、制御不能にする手口である。特徴的なのは、ウランの濃縮設備など特定のインフラを標的としている点と、Windowsのゼロデイ脆弱性を5つ使用している点だという。2009年末にGoogleが受けたInternet Explorer（IE）の脆弱性を突く通称Aurora（オーロラ）攻撃などで使用されたゼロデイ脆弱性は、いずれも1つのみだった。Stuxnetは、USB、PC、プリンタなど複数の感染経路を持つ組み合わせ型の攻撃だ。企業は感染時に早期対応ができるよう、レピュテーションなどで先手駆除に努める必要がある。