Trellixは、2023年に注意すべきサイバーセキュリティ動向をまとめた同社の「2023年脅威動向予測レポート」について解説した。
Trellixは2023年1月18日、東京都内およびオンラインで記者会見を開き、2023年に注意すべきサイバーセキュリティ動向をまとめた同社の「2023年脅威動向予測レポート」について解説した。
レポートでは11点の脅威予測が取り上げられ、その中には近年製造現場などで進むIoT(モノのインターネット)化を背景とした脅威も存在した。予測8に挙がった「IoT機器を利用したクリプトマイニングが活発化する恐れ」だ。
クリプトマイニングとは、コンピュータリソースを用いて意図せず仮想通貨の採掘を行わせることである。これを、IoT機器を乗っ取り、ネットワーク化して行うことが脅威として挙げられたのだ。その要因としては、IoT機器が日々増え続けている現状に加えて、IoT機器はPCに比べてセキュリティ対策実施率が低いことがある。
Trellix 執行役 セールスエンジニアリング本部 シニアディレクターの櫻井秀光氏は「単一のIoT機器で見ればパワーはあまりないかもしれないが、数が多くなるほどマイニングの効率が上がってくる。そのボリュームを魅力に感じた攻撃者がIoT機器を使ってクリプトマイニングを行う可能性がある。数万、数十万、数百万のIoT機器をグループ化してDDoS(分散型サービス妨害)攻撃が行われることも考えられる。IoT機器の増加とセキュリティ対策実施率の低さという両面が相まってリスクが高まっている」と話す。
とはいえ、既に導入済みのIoT機器に対して、データ収集を行うアプリケーション(エージェント)をインストールして状態を監視するエージェント型のセキュリティ対策を行うのは難しい。そこで導入済みのIoT機器については、櫻井氏は「IoT機器が不正な通信をしていないかを検知するネットワーク型のセキュリティ製品を推奨している」と語る。
望ましいのは、設計の段階からセキュリティを実装する形で製品開発を行うことだ。「昨今意識は高まってきており、現在のIoT機器にはセキュリティが同梱されている製品もある。コストが上がるので難色を示すメーカーもいるが、新たに開発する機器においては、多少コストをかけてでもセキュリティ対策を実装した機器の開発をお願いしたい」(櫻井氏)。
予測7では、「フィッシング攻撃の手法がビジネスコラボレーションツールへ拡大」として、コロナ禍で普及が進んだZoomやTeams、Slackなどオンラインのコミュニケーションツールも脅威となり得るとした。
「フィッシング攻撃の手法は毎年変わっている。これまで使われなかったものが使われるようになったりする。AI(人工知能)として人を介さない形で内容を変えたり、サーバのドメインを変えたりという高度な手法も登場している。攻撃者はよく利用されているプラットフォームをターゲットにする。利用者が増えているビジネスコラボレーションツールがターゲットになる可能性は十分にある」(櫻井氏)
リモートワークが一定の割合で定着して、従来の企業ネットワークに加えて脆弱で管理の行き届かない家庭のネットワークやデバイスも攻撃対象になり得る。「クラウドサービスの利用を監視するCASB(Cloud Access Security Broker)のようなツールを使って、SaaS型サービスにおけるセキュリティ対策を行うなど、使用するツールが増えれば対策も広げる必要がある。また、技術的対策に加えて教育などの人的対策も重要になってくる」(櫻井氏)。
Copyright © ITmedia, Inc. All Rights Reserved.