金銭の要求やIoTデバイスへの攻撃を防ぐ結託する攻撃者、「野良IoTデバイス」が踏み台に サイバー犯罪の事例と対策

2018年の国内サイバー犯罪は金銭狙いの事例が目立った。IoTデバイスの普及に伴い、それらの脆弱（ぜいじゃく）性を突いた攻撃も盛んになっている。各分野における具体的な事件の例と対策を紹介する。

[大久保 心織，TechTargetジャパン]

　警察庁の発表によるとサイバー犯罪の検挙件数は増加し続けており、2018年は約9000件と過去最多に達した。多様なデバイスをネットワークに接続させるIoT（モノのインターネット）の普及に伴い、犯罪者にとっての攻撃対象も多様化している。テレワークやクラウドサービスの導入で、時間や場所を問わずにデータへのアクセスを可能にする動きが広がっていることも、情報漏えいのリスクにつながる。

　本稿ではこうした背景を踏まえ、国内におけるサイバー犯罪の状況と対策について、主に金銭やそれにまつわる情報、IoTデバイスを狙った事例を紹介する。それらの攻撃に対抗するために、企業ができる対策についても取り上げる。

攻撃者同士の結託

　2018年には、金銭が絡むサイバー犯罪が目立った。代表例はランサムウェア（身代金要求型マルウェア）を使った攻撃だ。攻撃者は侵入先のPCや、そこからアクセスできるネットワークにあるデータを勝手に暗号化、削除するなどの不正操作を実行する。そうしたデータについて「正常なデータを返してほしければ金を払え」と被害者に求める、というようにデータを「人質」に取って身代金を要求する手法だ。2018年3月には米アトランタ市がランサムウェアによる被害を受けたことを明らかにしている。東京オリンピック・パラリンピック競技大会組織委員会のCISO（最高情報セキュリティ責任者）である坂 明氏によれば、2019年2月時点でもいまだに全てのデータを復旧できていないという。

東京オリンピック・パラリンピック競技大会組織委員会CISOの坂 明氏

　データの暗号化や削除だけでなく、情報漏えい対策も引き続き重要な課題だ。坂氏によると、攻撃者は限られた手段でのみアクセスできるWebサイト「ダークWeb」にあるダークマーケット（闇市場）で、不正に入手した個人情報を利用したり売りさばいたりしているという。「個人情報を売買するだけでなく、入手した情報をデータベース化し共有するなど攻撃者同士で結託している様子がうかがえる」と同氏は語る。さらに「攻撃フェーズを細切れにして複数の攻撃者で分担する傾向がある」とも指摘。一つ一つの行動が小さくなることで攻撃者の罪の意識が薄れるだけでなく、それらの小さな行動、つまり犯罪が常時実行されている状態になる。

　サイバー犯罪の対策について「攻撃者の目的や行動主体を理解し、それを踏まえた上で対策する必要がある」と坂氏は語る。セキュリティに対する意識向上としては、教育プログラムを活用した従業員へのセキュリティ教育に加え、経営層のセキュリティ意識の強化も欠かせない。未然に防ぐことと同時に、「EDR」（エンドポイント脅威検知・対応）製品をはじめ、攻撃を受けた後の事後対策を考えることも有効だ。

併せて読みたいお薦め記事

さまざまなセキュリティ対策

• 「身代金を支払う」以外のランサムウェア対策は本当にあるのか？
• NISTの「サイバーレジリエンス」14カ条に書かれていること

2019年のIT事情

• 知らないとは恥ずかしくて言えない2019年の「10大ITトレンド」
• 幾つ知っている？　2019年に注目度アップする10のITトレンド
• 2019年モバイル技術トレンド予測　AI、IoT、EMM、アプリ開発はどうなる？

実世界に影響を及ぼすIoTデバイスのハッキング