ものづくりニュース by aperza

[気をつけろ!2017年の脅威] IoTデバイスを悪用したDDoS攻撃...

[気をつけろ!2017年の脅威] IoTデバイスを悪用したDDoS攻撃の増加、SCADA脆弱性

トレンドマイクロは、2017年の国内外における脅威動向を予測したレポート「2017年セキュリティ脅威予測」を公開した。

17年には「IoTデバイスを悪用したDDoS攻撃が多数発生し、産業用IoTシステムも標的になる」と警告。アメリカでは16年10月から、パスワードがデフォルト設定のままや、システム上の脆弱性が残るなどセキュリティ対策が不十分なIoTデバイスを乗っ取って行われた大規模な分散型サービス拒否(DDoS)攻撃による被害が報道されている。こうしたIoTデバイスに対するセキュリティ対策は事業者側の対応がともなうため、17年内に大幅に対策が進む可能性は低く、これらのデバイスを踏み台として悪用するサイバー攻撃は増加すると見ている。

また、IoTの中でも制御システム(SCADA)など、社会インフラで活用されているシステムの脆弱性も複数発見されている。これらのシステムがサイバー攻撃により停止させられた場合、企業・個人ともにこれまでにない大きな危険にさらされる可能性があると示唆している。

また、「ランサムウェアの手口がより凶悪化、情報窃取とデータ暗号化の手口の併用が増加」としている。ランサムウェアによる攻撃は、データの暗号化とともに、データ削除やインターネット上への公開などの脅迫により金銭の支払いを要求する。これらの手口が今後さらに凶悪化し、サイバー犯罪者が一通り窃取した情報をアンダーグラウンド市場で販売し、その後にランサムウェアでデータを暗号化するといった、1度の攻撃でユーザが2度の被害に遭う事例が増加すると予想している。

さらに、「ビジネスメール詐欺の世界的な増加と新たな脅威。ビジネスプロセス詐欺の出現」を予測。経営者や取引先になりすまして法人組織内の財務会計担当者に偽の送金指示などを行う「ビジネスメール詐欺」が世界的に猛威を振るっており、17年以降も攻撃が増加するとしてる。16年にはバングラデシュ中央銀行の送金システムがハッキングされ、8100万米ドルの被害が発生している。  同社ではこうした攻撃を「ビジネスプロセス詐欺」と呼び、今後は通販の商品注文システムへの攻撃のような形で、BPCは金融機関以外の分野にも広がると見ている。

参考:トレンドマイクロ、トレンドマイクロ、2017年の脅威動向を予測したレポートを公開


1975年群馬県生まれ。明治大学院修了後、エレクトロニクス業界専門紙・電波新聞社入社。名古屋支局、北陸支局長を経て、2007年日本最大の製造業ポータルサイトで編集長を務める。2015年3月〜「オートメーション新聞」編集長(現職)。2016年5月〜「ものづくりニュース by aperza」編集長兼任。 趣味は釣りとダーツ