GDPRや仮想通貨を狙う次世代のサイバー攻撃、NTTデータがレポート公開：2018年4〜6月の結果と7月以降の予測

NTTデータは、サイバーセキュリティに関する「グローバルセキュリティ動向レポート」を公開した。GDPRや仮想通貨を狙ったサイバー攻撃がエスカレートすることを予測した。既存の攻撃に対してはランサムウェア対策を続けるべきだという。

[＠IT]

　NTTデータは2018年7月26日、「グローバルセキュリティ動向四半期レポート」を発表した。2018年度第1四半期（2018年4〜6月）に起きたインシデントをまとめた他、第2四半期以降の予測も取り上げた。仮想通貨の発掘やGDPR（EU一般データ規則）の悪用がポイントだ。

　第1四半期のトピックは7つある。GDPRなど個人情報の取り扱いに関するものと、ルーターを対象とした攻撃、仮想通貨を狙った攻撃、ランサムウェアなどだ。

　2018年5月25日にEUが適用を開始したGDPRについては、現在フィッシングメール攻撃が始まっており、グローバル企業は自社内や委託先なども含めた情報の取り扱いに注意が必要なことを指摘した。

　ルーターの脆弱（ぜいじゃく）性については、2018年4月5日にCisco TalosがCisco Smart Install Clientの脆弱性「CVE-2018-0171」を悪用する攻撃への警戒を呼び掛けた。この件では、全世界で16万8000台、日本国内で1万台以上の機器が脆弱な状態だった。消費者向けのルーターを狙った攻撃では、マルウェア「VPNFilter」が世界で50万台以上のルーターに感染した。国内でも複数の国内メーカーのルーターが被害を受けている。メーカーやセキュリティ機関が、ファームウェアの更新や管理画面のパスワード変更などの対策を呼び掛けている。

2018年4〜6月の主なセキュリティインシデント（クリックで拡大）　出典：グローバルセキュリティ動向四半期レポート（PDF）

　仮想通貨については現在、金銭目的のサイバー攻撃が活発に行われており、サイバー犯罪者の攻撃対象は大きく分けて2つあるという。一つは取引所などのサービス提供者を狙って仮想通貨を直接窃取すること。仮想通貨「Verge」や「Bitcoin Gold」「Monacoin」が「51％攻撃」を受け、取引所が2重支払いによる被害を受けたという。

　もう一つはインターネットに接続されたPCで、仮想通貨の不正な採掘（マイニング）が目的だ。仮想通貨を利用していなくてもPCを悪用されてサイバー犯罪に加担させられるケースがあり、警戒すべきだと注意を促している。

　ランサムウェアについては、被害件数は減少したものの、医療機関や重要システムで感染が確認されたという。ランサムウェアを防ぐためには、ソフトウェアの最新化やウイルス対策ソフトの導入と更新の維持、重要データのバックアップなどの継続的な対策が重要だとしている。

2018年度第2四半期以降はGDPRと仮想通貨の悪用に注意

　同レポートでは、2018年7〜9月以降の予測も取り上げている。3種類の注目ポイントがあるという。

　第1にGDPRだ。GDPRの規則を悪用してサイバー犯罪者が企業を脅迫する恐れがある。具体的にはGDPRが対象とするEU居住者の個人情報をサイバー攻撃者が企業から盗み出し、金銭を要求するというもの。GDPRの制裁金が最大で年間売り上げの4％または2000万ユーロと多額なこと、さらに情報漏えいの事実を72時間以内に監督機関へ報告しなければならないという規則を悪用する犯罪の可能性がある。さらに、GDPRへの対応を求めて不安をあおるフィッシング詐欺や、GDPRを題材にしたビジネスメール詐欺にも注意を呼び掛けている。

　第2に仮想通貨の発掘ソフトウェアのさらなる悪用だ。現在見られるような悪用の次の段階として、Kubernetesなどを用いて構築と運用の自動化が進んだクラウド環境の脆弱性や設定不備などを悪用した攻撃が考えられる。不正にクラウドへログインし、仮想通貨の発掘ソフトウェアをインストールして、大規模な不正採掘へとつながる事件が増加すると予測した。

　第3に米国と中国の貿易摩擦に伴うサイバー攻撃の増加や、米国の中間選挙にサイバー攻撃で介入する脅威が増加するとした。

　NTTデータは、ニュースリリースやWebサイト、新聞、雑誌などの公開情報を基に、セキュリティに関するトピックや今後の予測などをまとめたレポートを四半期ごとに作成している。次回は2018年10月中旬ごろに、2018年7〜9月のレポートを公開する予定だ。