なんとなく綴ってみた

アクセスカウンタ

zoom RSS ランサムウェア攻撃が増える世界市場、今後はスマホや組込機器がターゲットか?

<<   作成日時 : 2016/04/01 10:42   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

このところ、日本でもランサムウェアによる被害が後を絶たないようだ。

Document2などのzipファイルで送られてくるランサムウェアは、私のメール充てにも届いたが、ウィルス対策ソフト(Kaspersky Internet Security 2016)は、そのファイルをその時点ではマルウェアと判定できなかった。まあ、自分のアドレスにエラーロールバックされた扱いのメールだったので、すぐに削除しており、感染はしていないが・・・これほど来ると正直、気持ちが悪い。だいたい、週に10通程度はマルウェア付きとして削除される。さらに、対策ソフトを透過するものが、1通程度は出てくる。

ただ、以前も書いたが私の場合は、必要なメール以外は全て仕分け対象にしており、受信箱に残るメールはほとんどない。そのため、アドレス情報やヘッダー情報をチェックすればそれで処分されることが多いのだが、彼らも巧妙になっており、ヘッダー上でも送信元が多重で偽装されているケースが見られる。最終的に自分で自分に送ったように見えるのは、驚いた。(Pathアドレスは東南アジアだが・・・)

こうなると、開く人も出てくるだろう。

画像



今年になってこの手のメールが急増したので、メールアドレスを変更をしており、酷い迷惑メールが多かった、旧アドレスは来週か再来週には消える。相当楽になるはずだ。

しかし、このアドレスを使っていたサービスや人への通知は面倒だった。だから、長年使っているアドレスは、変更が難しい。特に、一部のサービスはすぐに反映されない場合も多く、本当に面倒なのだ。また、アカウントに連動する課金情報などがあると、それ自体を変えるまでのステップが多いのも困りものである。

まあ、攻撃者が増えているから仕方が無いのだが・・・。厳しくなるが故に、アドレスを変えるのも躊躇し、危険を踏みやすくなるという悪循環も生まれ始めているのかもしれない。

ここまでは、PCの話だが・・・実は海外では、スマートフォンを狙った攻撃も増えている。

<今後は、スマートフォンや組込製品も狙われる>

このところ、海外を中心に広まっているのは、スマホ内部にある個人情報を搾取する攻撃である。
最近は、ランサムウェアも開発されているようだが、その詳細はPCほどはっきりしない。これは、PCのようにウィルス対策ソフトがカーネルモードでも稼働する状況にないのが一つの理由とされる。

要は、システムアクセス権ではなく、一般権限(ユーザー権限)で動くため、セキュリティソフトがウィルスを検出する余地が低い訳だ。その結果、結構な数が市場に出回らない限りは発覚しない。そして、結構な数が出る前に、OSメーカーがトラフィックから不審な動きを検出し、先手を打つことも多いようで、誰が感染しているのか、分からない間に、ストアからひっそりと削除されるケースもある。

即ち、一般にリスクが広がりにくい上に、市場からシラッと消えていく仕組みまであり・・・安全か危険かも分からないこともあるわけだ。ウィルスを見つけるのは、スマートフォンでは容易とは言えない訳だ。
http://blog.trendmicro.co.jp/archives/13055

さらに、もう一つ広まっているのが、組込製品向けのウィルスが増加していることだ。
特に、ルータやスイッチ機器に対して、感染するマルウェアが未だに、猛威を振るっていることは、由々しき事態と言える。PCに対するウィルスやマルウェア、スマートフォンの脆弱性などはよく報道されているが、ルータに対する脆弱性攻撃、マルウェアに関する情報は、実はほとんど流れない。

これは、ルータが何か、どういう製品でどういう設定をするものかを理解している人が、少ないというのもあるだろう。

最初にパスワードの設定も変えず、繋いでボタンを押して、無線を有効にすればOKという無線ルータなどは、そもそもそれがルータだと分かっていない人も多い。
http://blog.trendmicro.co.jp/archives/13114

ルータ製品は共通化されたコンポーネントも少なく、元々設定画面は、専門用語が多い。結果的に、情報メディアはあまり深くは説明せず感染拡大に歯止めが掛からない。

複雑な製品がコモディティー化していく中で狙われる一番重要なハードの一つが、この状況では、結果的にスマホや携帯電話、PCに対策を施していても、感染しやすくなる。


<報道され始めたPOSウィルス>

最近は、ようやくPOSレジに感染するウィルスの話題なども日本で流れるようになった。
今流行っているものは、2013年〜14年頃にはすでに見つかっていたが、海外で広まっていたにもかかわらず、日本では無縁とばかりに対策されなかった。そして、今徐々に広がりを見せ、今では新機能がどんどん増えている。それが、ほぼ期間を開けずに日本に入り込み始めている。言語の壁を越えつつあるわけだ。

下の記事などは、海外の話だと多くの人は思うだろうが、海外で流行っても日本では流行らない状況にはすでにない。
http://blog.trendmicro.co.jp/archives/12935



<セキュリティ技術も進化するが、人や金がついて行かない>

攻撃者の攻撃手法や、攻撃手順も年々大胆でありながら巧妙になっている。メールを使った攻撃でさえも、内容を上手に選んで書いているし、アドレス情報を隠蔽する技術は、メールサーバーの欠点まで突くことが最近はある。

一方で、セキュリティ技術も年々進化している。ただ、セキュリティ技術はタダではないため、投資がそれに追い付かない。また、Webサービスを使う人の意識も、実は弱い。

セキュリティハードウェアを入れるのに掛かる投資は、結構高いし、ソフトも高い。しかし、今まで大丈夫だった人は、それに投資しなくても問題ないと思うのだ。攻撃者は、どんどん新しい攻撃を考えているにもかかわらず。
会社のトップだって、CPUが進化しいてるわけでもないし、すでにOSだって十分高性能で今更困ることもない中で、買換などしたがらない。

そうなると、セキュリティ技術は云年前のままに留まる。
人々の知識も、その辺りで足踏みを続ける。それが、今の状況かも知れない。


IoTだとか、スマホだとか言っているが、個人的にはそこに投資させる前に、その下準備としてセキュリティ基盤を今の状況に合わせることと、それに見合った教育を先に行わなければ、実はIoTで情報をいつでも、どこでも携帯する時代は始められない。

しかし、昨年年金機構のウィルス問題もあったが、その後において、そういう基盤対策が進んでいるかというと、思ったほど進んでいないように見える。これが、他の産業では余り見られない、IT産業におけるコモディティー化の一番難しい課題なのかもしれない。







テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
ランサムウェア攻撃が増える世界市場、今後はスマホや組込機器がターゲットか? なんとなく綴ってみた/BIGLOBEウェブリブログ
文字サイズ:       閉じる