2019年アジア・パシフィック地域の
サイバー攻撃動向
年を重ねることによって、情報セキュリティ市場の規模はますます大きくなっています。2018年には大規模のデータ流出事件を始め、消費者の個人情報保護の問題やハードウェアの脆弱性などの話題になりました。特に、アジア地域では、シンガポールの大規模の医療データ漏洩事件や日本と韓国の仮想通貨取引所ハッキング事件が大きな問題になりました。
それでは、今年、アジア・パシフィック地域で注目すべきサイバー攻撃の動向とは何でしょうか?今回は、2019年注目すべき3大サイバー攻撃動向を簡単にまとめてみました。
1. CPUの脆弱性
- 主なターゲット:政府機関や金融業界および仮想通貨関連の産業
2018年起きた最大セキュリティ事件の一つは、Intel、ARM、AMDコンピュータチップで検出されたCPU(Central Processing Unit)の脆弱性です。
この事件は、1月初、セキュリティ専門家たちがスペクター(Spectre)とメルトダウン(Meltdown)バグを告知し、外部に知られました。メルトダウンバグを利用すれば、ハッカーが悪意を持って生成したアプリケーションは、ユーザのシステムメモリに直接アクセスできるようになるし、スペクターバグを利用すれば、ハッキングプログラムで他のアプリケーションが入ったメモリ内部を見ることができるようになっていて、問題になりました。そして、8月には、新たな問題であるForeshadowが公開されました。Foreshadowは、プロセッサ内部の独立したセキュリティ空間を攻撃したり、仮想マシン内の情報を流出すると知られています。スペクター、メルトダウン、そしてForeshadowは、過去20年間、世界中で製造され、使用されたほぼすべてのプロセッサから発見されるセキュリティ上の欠陥でした。
この脆弱性がより大きな問題となった理由の一つは、ハードウェアに組み込まれていたからです。今まで多くのITベンダーは、セキュリティ脅威を軽減することに役立つパッチを発表してきました。このパッチは、一般的にソフトウェアの使用を制限するものだったので、ソフトウェアがアップデートされない場合、チップは続けて脅威にさらされます。
CPUの問題は、世界的に影響を与えますが、特に、個人の仮想通貨ウォレットのセキュリティにも影響を与えます。例えば、ウォレットのロックを解除するために使用された個人鍵が安全なコールドウォレットの代わりに、脆弱なデバイスに格納されている場合は、悪意を持ったハッカーがCPUの脆弱性を利用し、簡単に個人の仮想通貨ウォレットにアクセスできるためです。また、既存の金融機関や政府機関もまた、仮想通貨産業と同じく収益性が高いため、ハッカーから狙われやすいと予想されます。
2. IoTボットネット
- 主なターゲット:ネットワークよおびホスティングサービスプロバイダ、金融業界
2018年の5月には、シンガポールを代表するインターネットサービスプロバイダ(ISP)であるシンガポールテレコム(Singapore Telecommunications Limited、SingTel)のルータが露出される事件が発生しました。当会社の顧客サービス担当者がリモートメンテナンスサービスを実施するために、いくつかのポートフォワーディングを有効にした後、ポートを閉じなかったため、発生した事件で、約1千台のルータが公開されました。ポートが開いている場合、ルータがハッキングされたり、公開される危険性が高くなります。悪意のあるハッカーは、ルータの設定を操作し、トラフィックの流れを調整することができ、データパケットをモニタリングしたり、マルウェアを埋め込むことができます。このように、セキュリティが脆弱なIoTデバイス(ルータ、カメラおよびあらゆるコンピューティングデバイス)は、大規模DDoS攻撃に使われる可能性があります。
このようなIoTボットネット問題は、アジア・パシフィック地域でさらに深刻になっています。セキュリティ企業であるF5の研究者たちは、2017年から2018年の間に、アジア・パシフィック地域を狙ったDDoS攻撃が約100%増加したことを発見しました。また、APACのITセキュリティチームがセキュリティ管理者を対象とした研究によると、回答者の75%が自分のIoTデバイスが安全でないと答えました。
IoT市場が拡大するにつれて、IoTセキュリティもさらに重要になっています。通信、銀行などの重要分野でDDoS攻撃を防ぐためには、IoTデバイスを対象とするサイバー攻撃が産業を麻痺させないように、セキュリティ対策を強化する必要があります。
3.サイバー物理攻撃の拡大
- 主なターゲット:コアインフラストラクチャ(Core Infrastructure)
近年、セキュリティ業界の専門家は、物理的な領域に深刻な影響を与える可能性のあるサイバー混乱が急増すると予測しています。これらのサイバー物理システム(CPS、cyber-physical systems)攻撃は、脆弱なプロセス制御システム、スマートグリッド、自律走行車両のシステムまたは重要なインフラストラクチャを維持するために使われる様々なコンピューティングシステムを対象に発生する可能性があります。特に、民間と 公共部門にわたってIoT技術を融合する事例が増えることにより、2019年にはサイバー物理攻撃が深刻な問題として台頭される可能性があります。
グローバルの市場調査機関である「フロスト・アンド・サリバン(Frost&Sullivan)」の研究によると、約50%のAPAC組織が「脅威に対して最適のセキュリティツールを使用していない。」と答えました。このような応答は、多くの組織がサイバー物理攻撃のようなインテリジェントな脅威に対処する準備が不十分であることを示します。調査対象企業のうち、約4.3%だけが「脅威に対して効果的に対応する準備ができている。」と答えました。
一方、シンガポールのスマートネーション(Smart Nation)や、マレーシアのサイバージャヤ(Cyberjaya)スマートシティ(Smart City)のような、IoT技術が中心となる国家主導の産業では、スマート技術の採用を促進しています。
そこで、セキュリティは常に優先されてはいるようですが、健康・医療情報のような敏感な情報さえ、まだサイバー攻撃から安全ではないということは、最近発生したSingHealth事件(150万人の患者の記録が流出された。)などを見ると、簡単に分かります。
スマート医療システムへの攻撃は、生命に影響を与えるため、単なるデータ漏洩ではない、さらに恐ろしい結果をもたらす可能性がありますので、注意しなければなりません。
