McAfee Blog
マカフィー株式会社公式ブログ

McAfee, Inc.

先月から多くの韓国ユーザーがSMS経由で送信されてきた怪しいメッセージのスクリーンショット画像を情報共有サイトに投稿し始めました。その内容として、ユーザーのプライベート画像の流出をほのめかし、短縮URLのリンクをクリックさせるように仕向けるメッセージが確認されています。20170823moqhao1_3フィッシングメッセージ:「あなたの写真がなぜここにあるの?クリックしてチェックして」 (出典:Naver)

クリック詐欺マルウェアはたびたびGoogle Playストアや非公式アプリマーケットで配布されているのを発見します。クリック詐欺マルウェアは、正規アプリと同じAPI呼出しやパーミッションを使用しているため検知が困難な場合があります。さらに、Web広告をクリックするような悪意ある動作は、マルウェア実行時に攻撃者のサーバーからダウンロードされるため、マルウェアには悪質なコードが含まれていません。この特殊な方法を用いることで、攻撃者はクリック詐欺行為を任意のタイミングで実行することができるのです。

マカフィー株式会社で、サイバー戦略室 シニアセキュリティアドバイザーを務める佐々木弘志です。重要インフラセキュリティやIoT(Internet of Things)セキュリティを専門としています。
 
 2016年12月、ウクライナの首都キエフで、サイバー攻撃によるものとみられる停電が発生しました。この攻撃に使用されたとされるマルウェア(CrashOverride/Industroyer)*1 は、これまで発見された制御システムを標的としたマルウェアから大きな進化を遂げており、制御システムへの脅威の未来を暗示するものとなっています。
 本ブログでは、この最新のマルウェアの脅威についての解説と、これまでの制御システムへの脅威の歴史を振り返った上で、今後の制御システムへの脅威の方向性について2回に分けて考えてみたいと思います。

~CrashOverride/Industroyerの特徴~
 まず、昨年末のウクライナの攻撃に使用されたとされるマルウェア(CrashOverride/Industroyer)について説明します。このマルウェアの目的は、「電力会社のコントロールセンターにある制御端末に感染し、特定の日時に起動して、コントロールセンター配下の変電所のブレーカーが落ちるようなコマンドを送信することで、停電を引き起こす」ことです。このマルウェアの構成を図1に示し、その主な特徴を列挙します。

マカフィーのモバイルリサーチチームは、現在活動中の米国のオンラインバンキングユーザーを対象としたSMSメッセージを使用したフィッシング攻撃(スミッシング)を発見しました。その手口は「銀行口座が閉鎖されてしまうため、ユーザーは直ちにSMSに記載のURLにアクセスし手続きをしなければならない」という通知によってユーザーを脅し、フィッシングサイトに誘導します。

最近、「ロボットが仕事を奪う」、「人工知能は人類を滅ぼすのか」といったニュース記事をたくさん見かけます。大抵の未来予想は、必ず外れます。つまり、往年の大リーグの名プレイヤーであるヨギ・ベラが言うように、「未来は、かつてのような未来ではない」ということです。

現在、人工知能(AI)と機械学習はこれまでにもまして広く注目を集めるようになっています。米国のテレビ番組であるCBSの「60 Minutes」は最近、医薬から製造業に至るまさまざまな分野で、AIや機械学習が人類にもたらす無数の優れたメリットについて特集しました。また、チェスの世界王者にもなったガルリ・カスパロフ氏は最近、IBM社が開発したチェス専門のスーパーコンピューターであるDeep Blueとの歴史的な対戦についての著書を上梓しています。業界の著名人たちは、AIが人間の職業だけでなく、人間性そのものに対する潜在的な脅威となりうることについて引き続き自説を展開しています。そして、それらの議論の多くは、機械(マシーン)やテクノロジーが人間に置き換わる、ということを中心に展開されています。しかしながら、事実として将来、人間が機械の台頭によってその輝きを失うことはないと考えています。

前回のコラム【特集】WannaCry騒動で明らかになったIoT/OTに迫る危機では、「WannaCry」や「Shamoon」といったマルウェアの登場によって、従来から課題とされてきたITのセキュリティだけでなく、Operation Technology(OT、モノの技術)やそれらを組み合わせたInternet of Things(IoT)のセキュリティについて真剣に考えるべき時期が到来したことをご紹介しました。

人によって、また文脈によってさまざまな定義がなされるIoTですが、本質は、何らかの「モノ」(OT)とITシステムがつながり、融合することで新たな価値を生み出すことにあります。その価値を狙う攻撃者のハードルを上げ、高いコストをかけなければ攻撃が成立しない状況を作り出すことが重要です。その意味で、ITセキュリティとIoTのセキュリティの考え方には共通する部分があります。

2017 MPOWER : Tokyo開催
必見 ランサムウェア情報 身代金被害急増中!

Also Find Us On

マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な世界を目指し、企業そして個人向けのセキュリ ティソリューションを提供しています。詳細は http://www.mcafee.com/jp/ をご覧ください。

 

© 2003-2017 McAfee, Inc. All Rights Reserved.