ニュース

世界にはまだまだ脆弱性が存在、重要インフラのセキュリティに力を入れるカスペルスキー氏

 株式会社カスペルスキーが19日、ロシアKaspersky Lab取締役会長兼最高経営責任者(CEO)のユージン・カスペルスキー氏の来日に伴い、プレス向けの説明会を開催。同氏が現在「最も注力している」という重要インフラのセキュリティについて語った。

 カスペルスキー氏は「セキュリティと言えば、昔はPCだけだったが、現在はIoTの進展などにより、重要インフラのセキュリティの重要性が増しつつある」と述べた。現在のサイバーセキュリティを取り巻く脅威の例として、Kaspersky Labが収集しているマルウェアの検体について紹介。「固有の検体を100万件収集するまでには、1986~2006年までの20年間かかった。しかし、今や1週間だけで200万以上の検体が集まる」とした。

 こうした検体の解析は、その99.9%が自動的に行える仕組みが整えられているという。「PCやアプリへの感染をロボット化されたシステムで再現しているので、これだけの数でも対処できる」とした。

 マルウェアの攻撃対象は、Windowsが多数を占める状況だが、「すべてのOSには脆弱性があるので、未だにすべてが攻撃の対象になっている」とした。中でも「近年Androidを狙ったモバイルマルウェアが増えつつある」という。Mac OSを狙うマルウェアについては、「あまり開発されていない。というのは、エンジニアが少ないためだ」とした。Linuxは、現時点の数は少ないものの、「IoTが原因で急成長している」とのこと。iOSでは、アプリのインストールがApp Storeからに制限されている上、「すべてのアプリは暗号化署名されているため少ない」とのことだ。

2017年5月時点のKaspersky Labのマルウェアデータベースによる悪意あるファイルの種類

 サイバー犯罪によるダメージは、Hiscox Insuranceによる試算では、年間49兆円と非常に大きな数字だ。例えば、東京―名古屋間を結ぶリニアモーターカーの建設費用は5兆5000億円とされており「サイバー犯罪はグローバル経済に対し、その9倍かかっている」とした。

 カスペルスキー氏は、こうしたサイバー犯罪のうち、被害額の大きかった2つの例を挙げた。1つがバングラデシュ中央銀行から金銭を奪取した事件だ。「犯罪者はマルウェアを銀行ネットワークに侵入させ、8100万ドルを不正に送金した。ただし、8億7000万の送金指示が失敗したことも分かっている。これは“Foundation”を“Fandation”とミスタイプしたことによるもので、人間の歴史上、最も大きな金額のミスタイプだろう」と述べた。

 もう1つは、プロフェッショナルなサイバー犯罪集団「CARBANAK」による合計で10億ドルに達する銀行強盗だ。2013年後半からロシア、ウクライナ、ヨーロッパ、香港などの銀行をハッキングしたもの。「1クリックでは守られたネットワークには入れない。彼らはまず従業員、顧客と接触するフロント、テクニカルサポートやセールスを攻撃して保護されたネットワークにステップバイステップで侵入、その後、感染を広げ、結果深いところまで侵入に成功した」という。

 そして「例えば給料を、存在しない偽の従業員に送金したり、さまざまなかたちで金銭を奪取した。そのとき、あるATMから不正な出金があり、依頼を受けて調査したところATMは感染していなかった。指示を出す銀行ネットワークが侵害されていたのだ」という。すでにCARBANAKのメンバーの多くは逮捕されているが、「逃げた人物もおり、似たような攻撃も出てきている」とのことだ。

 続いて、カスペルスキー氏はIoTのセキュリティについて触れた。「2年前にインターネット接続デバイスの数は世界人口を超え、さらに急増している。すべてはつながっていて、例えば、火災報知器にもIPアドレスがあってネットワークに接続されているものがある。そしてこれらの機器は多くの脆弱性を持っている」と語った。

 そして、サイバー犯罪と物理攻撃が融合した例として、マルウェアに感染した10万台のセキュリティカメラでボットネットを構成し、分散型の攻撃に悪用した例や、犯罪者が銀行強盗を行う前にハッキングをして監視カメラをすべてオフにした例などを紹介した。

 産業制御システムの一種であるSCADA(Supervisory Control And Data Acquisition)は、例えば製造業の工場や発電所などのインフラをコンピューターにより監視し、プロセスをコントロールするものを指す。カスペルスキー氏によれば、従来の物理的犯罪者がハッカーを雇い入れ、ハッキングして、物理的に資源を盗もうとする最初の例が7年前に起きた鉱山でのものだ。このときには「列車に設定された重量を変え、採掘された石炭を盗み出した」という。こうした攻撃は世界各地に拡大し、数も増えているという。その「最悪のシナリオは、物理的重要インフラへの攻撃」とした。

 その例としてまず挙げたのが、送電線や発電所だ、「電気がなければ文明の最後で、19世紀か18世紀に戻ることになる」とした同氏によれば、2003年に米国東海岸とカナダの一部で起きた大停電だ。「このインシデントは実際にはサイバー攻撃でなかったが、技術的問題が発生したことに端を発していた。エンジニアがネットワークの制御を失い、停電に至った」という。

 2015年にウクライナで起きた大停電は、サイバー攻撃によるものだ。「攻撃者は電源を切るだけでなく、SCADAやこれを制御するPLCの情報をすべて消去したため、再起動できず情報にアクセス不能になった。このため、停電が長期間にわたった」という。

 そして2番目に重要なインフラとして、運輸・輸送といった交通インフラを挙げた。「自動車、列車、飛行機、船舶すべてサイバーシステムで動いている。例えばハンドブレーキは、昔はサイドレバーを引き上げたが、現代的な自動車ではボタンを押すだけだ。このように、多くの自動車はすでにコンピューターシステムそのもの。ハンドルは今はコンピューターにつながったシミュレーターでしかない」とし、「こうした環境にも多くの脆弱性がある。技術者なら、メモリースティックだけでアクセスして攻撃できる」とした。そして、「試したわけではないが、列車でもおそらく同じことが技術的には十分可能だ」との見方を示した。

 3番目に挙げたのが情報通信のインフラだ。10年前にエストニアではインターネットの通信すべてが麻痺した。これはバックボーンへの攻撃によるもので、「この事例で、サイバー犯罪者による通信への攻撃が可能なことが示唆された」とした。4番目には、すでに紹介している銀行などの金融サービスへの攻撃を挙げた。

 カスペルスキー氏は「これがすべてではなく、上下水道や医療システム、行政システムなどさまざまなものが考えられる」とし、「よりよい技術、セキュリティは、このすべてに入らなければならない」とした。

 「重要インフラへの攻撃はビギナーには難しいもので、動作が分かっている人材が必要になる。その意味では、ダークサイドへの人材流出は大きなリスクだ」という。そして「従来型サイバー犯罪は、何千何万もの犯罪者がかかわっていて、そのやり方も分かっている。しかしまだ多くはなく、統計値がない。誰がやっているか分からない」とした。一方でそうした重要インフラへの攻撃は「残念ながらテロリスト、あるいは国家主導の攻撃との可能性が考えられる」との見方を示した。

 「これまでは産業界に攻撃のシナリオや、セキュリティの重要性を説明する必要があった。今はそうしたことは理解されており、認識は高い」という。しかし「産業システムにはそれぞれに適合する技術的なプロセスが必要だ。例えばタービンの回る速度を担保するにはガス圧や燃料(のデータ)が必要だが、これはすべての産業システムで異なる。それぞれに適合しないといけない。例えばSAPもそうだが、技術がすべての企業や事業に適合する必要がある。(産業システム向けのセキュリティ技術の提供には)その困難がある」とした。そしてKasperskyでは現在「それぞれの業界を理解するエンジニアの採用を進めている」のだという。

 そして、「世界には脆弱性がまだまだ存在しており、まだまだ必要な作業が残っている。サイバー空間を守り、世界を救っていかなければならない」と語った。