脅威予測-2014年とその後:「すべてをつなぐインターネット(IoE)」は攻撃対象となるか

「すべてをつなぐインターネット(IoE)」もしくは「モノのインターネット(Internet of Things、IoT)」は、2013年に最も流行したIT用語の 1つで、Googleトレンドでも簡単に見つけることができます。IoE とは「日常のモノ」のデジタル化が進むことを指し、スマートTV からスマートトースターまで、インターネットへの接続を考慮して設計された、最新技術を備える機器のことです。より多くの機器がインターネットに接続するようになると、こうした機器を保護することが、セキュリティ上の次の大きな課題となります。

■ゲームファンと拡張現実
2014年は、興味をそそる魅力的な製品が数多く発売を控えています。ゲームファンにとっても、心待ちにしているものが多くあります。最新のゲーム機の販売競争が始まっただけではなく、米国のコンピュータゲーム製作およびゲーム配信会社Valve が「Steam Machines」とともに Linuxベースのゲームへの参入を発表し、またヘッドマウントディスプレイ「Oculus Rift」は双方向型ゲームに革命をもたらすかもしれません。犯罪者にとって、ゲームはすでに「金のなる木」であり、ゲームアカウントは犯罪に関与するフォーラム上で一般的に取引されています。Steam Machines に人気が出れば、Linuxベースの不正プログラムが増えるかもしれません。

2014年はまた、「拡張現実(Augmented Reality、AR)」がもっと一般的になるかもしれません。スマートフォンで利用できる AR のアプリケーションはすでに数多くあります。しかし実際のところ、スマートフォンは AR に適していません。AR を利用するには、スマートフォンをポケットから出し、ロックを解除し、アプリケーションを開き、興味のある対象物に焦点を合わせなければなりません。しかも、それを 4~5インチといった比較的小さな画面で行うのです。

AR は、その環境に完全に浸るのがもっとも効果的です。「Google Glass」や「SpaceGlasses」といったウェアラブル技術はこうして登場しました。こうした機器に対して実行されうる興味深い技術的、心理的な攻撃は数多くあります。例えば、これらの機器のユーザは、頭にカメラを装着して、実際に歩き回ります。オンライン銀行詐欺ツールに特化した犯罪者が、銀行の暗証番号やパスワードを収集するのに最適な方法だと考えたとしても、突拍子もない話ではありません。

■「産業制御システム(ICS/SCADA)」と無線通信ベースの識別・監視システム
「Stuxnet(スタクスネット)」が発見されてから、「産業制御システム(ICS/SCADA)」はセキュリティ企業の厳しい監視下に置かれています。ほとんどのセキュリティカンファレンスで、SCADA のセキュリティに関する議題を少なくとも 1つは取り上げています。トレンドマイクロのリサーチ機関「Forward-looking Threat Research(FTR)」では、2013年に SCADA に関する一連のペーパーを発表し、SCADA への攻撃は理論上ではなく、実際に起きていることを証明しました。SCADA への攻撃は、2014年も特に標的型攻撃や、恐喝やゆすりといった手口で続くことは間違いありません。

また、無線通信をベースにした識別・監視システムに関して、セキュリティ専門家や攻撃者の注目が集まり始めています。無線は「魔法のように」空中に送信されるため、多くの人が間違って安全だと思い込む傾向がありますが実際にはそうではありません。トレンドマイクロでは2013年、船舶の追跡に利用される「自動船舶識別装置(Automatic Identification System、AIS)」に多くの問題があることを確認しました。また、航空機に利用される「放送型自動従属監視(Automatic Dependent Surveillance-Broadcast、ADS-B)」でも同様の問題が発見されています。2014年は、このような研究がさらに多く発表されると弊社は予想しています。セキュリティを考慮せずに設計されたり、遠隔から容易にアクセスできる技術が、誰が見てもわかる脆弱を抱える状態で、突然次々とインターネットに接続されています。

■キラーアプリの登場はまだ
このような興味深く新しい技術が近い将来登場すると、IoE に対する攻撃は 2014年の主要な問題となるのでしょうか。弊社はそうなると考えていません。IoT機器やその基盤に対する攻撃は将来的に攻撃の中心となりますが、それは 2015年以降だと考えています。

脅威予測-2014年とその後」でさらに議論されているように、現在足りないものは、主流のユーザに IoT を選択させる「キラーアプリ」の登場です。革新的な機器は数多くありますが、大きな進展となるものはありません。Google Glassやそういった製品は、キラーアプリの登場に最も近いところにあるのかもしれませんが、それでも完全に主流となるまでには時間がかかるでしょう。標的になるほど圧倒的なユーザ数がいてはじめて、犯罪者はIoTを利用するようになります。

しかし、いったんこのような機器が一般的に受け入れられれば、世界中のサイバー犯罪者はすぐに行動を開始するでしょう。

参考記事:

  • Is the Internet of Everything Under Attack?
    by Robert McArdle (Senior Threat Researcher)

    • 関連記事:

  • 2013年サイバー攻撃の「三大脅威」と、2014年の脅威予測は?
    /archives/8289
  • 脅威予測-2014年とその後:サイバー犯罪者は標的型攻撃の手法を利用 Part1
    /archives/8333

    •  翻訳:品川 暁子(Core Technology Marketing, TrendLabs)

    Related posts:

    1. 2013年のスパムメール脅威状況を振り返る
    2. 「Pawn Storm 作戦」による標的型メール、ゼロデイ脆弱性「CVE-2016-7255」のパッチ前に活発化
    3. フィッシング攻撃に注意、「ビジネスメール詐欺」の攻撃手口を分析
    4. 「Pawn Storm作戦」が利用するソーシャルエンジニアリングの威力