ニュース
「低スキルのサイバー犯罪者は廃業に追い込まれている」――ソフォスが脅威レポートを公開
2019年12月24日 17:19
ソフォス株式会社は、サイバーセキュリティの最新動向や脅威予測などをまとめた「2020年版脅威レポート」を公開した。最近の傾向として、低スキルのサイバー犯罪者は金銭を儲けることが厳しくなり、廃業に追い込まれる動きがあることを、同社の田崎十悟氏(パートナー営業本部ストラテジック営業部部長代理)が、12月20日に行われた記者発表会で説明した。
高いスキルを持つサイバー犯罪者は価値の高い標的を見つけるために攻撃を自動化させるが、こうしたサイバー攻撃で利用するツールや構築したボットネットをサービスとして低スキルのサイバー犯罪者に貸し出し、そこから利益を得るケースがある。
低スキルのサイバー犯罪者はこうしたサービスを利用することで「常にリスクの高いポジションから攻撃を仕掛けることになり、淘汰されやすい」という。
田崎氏は「生き残りをかけた熾烈な競争の中で残るサイバー犯罪者は巧妙な攻撃を仕掛けるスキルを持っている。少数でありながらも精鋭化したサイバー犯罪者による攻撃は激化しているため注意が必要だ」と警告する。
ランサムウェア攻撃に引き続き注意、2019年は標的を絞る傾向に
2019年以降もランサムウェア攻撃のリスクが高まることや、AI/機械学習を用いた脅威検知を回避する手法をサイバー犯罪者が編み出す可能性があるとの見方を田崎氏は示した。
田崎氏によれば、2012年以降は強力なランサムウェアが毎年発見されており、2017年や2018年には不特定多数に感染するランサムウェアが拡散していたという。2019年は、感染した端末上のファイルを暗号化して復号するための身代金を要求する「GandCrab」や、Oracle WebLogicの脆弱性を悪用した「Sodinokibi(REvil)」などによるランサムウェアの被害が発生。ITサービスプロバイダーなど、標的を絞ったランサムウェアが出る傾向が見られるようになり、引き続き注意が必要だとした。
また、「現時点では確認されていない」と前置きしながらも、サイバー犯罪者がAI/機械学習による脅威検知手法を回避する研究を本格化させる可能性も出てくると指摘した。AI/機械学習によって、セキュリティベンダーが提供する製品の検知能力は上がったが、同時に攻撃者がこうした技術に目を付ける可能性があるとした。
認証情報を窃取する「Anubis」など、悪質化するモバイルマルウェアの存在
このほか、サービス登録解除の仕組みを理解していないスマートフォンユーザーを標的にした「フリースウェア」、アプリのトレイやランチャーにアイコンを表示せず、アンインストールを回避するマルウェア「Hiddad」、Google Playストアのセキュリティコントロールを回避し、銀行の認証情報を狙うマルウェア「Anubis」など、モバイルマルウェアにも気を付ける必要がある。
フリースウェアは、写真フィルターやバーコードスキャナーなどのトライアル版アプリとして配信されるケースが確認されている。ユーザーはアプリ使用時に支払い情報を提供するが、使用期限が過ぎてもサービスの登録解除を行わない場合は高額な課金を請求されてしまう。ソフォスでは「潜在的に迷惑なアプリケーション(PUA)」として識別している。
Hiddadは、アプリを隠してデバイス上に長く存在することで、アプリ作成者が広告収入を得る仕組み。通常、QRコードリーダーや画像編集アプリとして配信されているが、高い評価を付けるようユーザーに執拗に要求してきたり、別のアプリをインストールさせて短期間で数を増やす。2019年9月だけでも57個のアプリが見つかっており、合計で約1500万回インストールされた。
Anubisは無害なアプリを装うが、バックグラウンドでは第2段階の攻撃を実行するペイロードをダウンロードする。田崎氏によればアプリインストール当初は悪意あるコードが存在しておらず、Googleのセキュリティスキャンサービスを回避するが、アップデートを介して悪質な挙動を見せるようになるという。新しいOSではこうした脅威を防ぐためのセキュリティ機能が改善されているが、古いOSでは影響を受ける可能性があると警告する。
田崎氏はまとめとして、「細かな兆候も把握できる脅威ハンティング能力、権限管理やパッチの適用を徹底すること、サイバーセキュリティに対する教育や啓蒙が重要」だとコメントした。