暗号化が「逆に危ない」? 攻撃者はセキュリティ対策回避に暗号化通信を“活用”する
サイトを表示するだけでマルウェアに感染
東京都内で開催されたF5ネットワークスのイベント「F5 AGILITY 2017」に登壇したラック サイバーセキュリティ事業部 JSOC アナリストの髙源 武彦氏は、冒頭で同社が有するJSOC(Japan Security Operation Center)の活動内容を紹介した。JSOCは、顧客企業のセキュリティ監視・運用サービスを行う国内最大級のセキュリティ監視センターである。契約団体数は880で監視対象の機器(センサー)は1,500台超、1日あたりのログ処理件数は12億件を超える。
髙源氏は、JSOCが把握した2017年におけるインシデントの傾向について、「2017年6月半ばまでを見れば、総重要インシデント件数は過去2年よりも少ない傾向で推移しています」と説明する。
「しかし、2017年は過去2年間で1件しか発生していなかった緊急インシデントが、すでに7件も発生しています。その原因は、3月に発生した『Apache Struts 2』と『WordPress 4.7 REST API』の脆弱性を突いた攻撃による攻撃と5月に全世界で猛威を奮ったランサムウェア『WannaCry』の感染事例が発生したことです」(髙源氏)
WannaCryの感染被害は収束しつつあるものの、第2第3の亜種が登場する可能性は十分にある。
サイバー攻撃の手法は、年々巧妙化している。以前はマルウェアが仕込まれている可能性が高いWebサイトは、コピー商品や違法ダウンロードを扱うものが多く、一目で“怪しいサイト”だと分かった。しかし最近は、正規のサイトを閲覧していただけでマルウェア感染するケースが多発しているという。
その仕組みはこうだ。攻撃者は正規のサイトの脆弱性を突いて改ざんする。そして、改ざんした正規サイトや不正広告から利用者を「エクスプロイトキット(以下、EK)」を設置したサーバへ誘導する。EKは、コンピュータのOSやアプリケーションの脆弱性を悪用し、脆弱性があった場合に、ドライブ・バイ・ダウンロード(DBD)攻撃を行う攻撃ツールだ。DBD攻撃はサイト利用者が気づかないうちにソフトウェアなどをダウンロードさせる攻撃を指す。これにより攻撃者は、利用者のコンピュータをランサムウェアやバンキングマルウェアなどに感染させ、情報や金銭を盗取できるという具合だ。
・猛威を振るうバンキングマルウェア
・信頼性を確保する暗号化通信、しかしそこには落とし穴が
・インシデントの90%が暗号化対象!攻撃に「活用」されないために対策を
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ