2011年、セキュリティまとめ – 攻撃者の手法の切り替えと、プリンタへの攻撃の予兆?



毎月恒例の情報処理推進機構(IPA)のコンピュータウイルス・不正アクセスの届出状況の記事、年も変わって、コンピュータウイルス・不正アクセスの届出状況[12月分および2011年年間]についてが公開されました。

いつもどおりの12月の届出状況と共に、2011年全体のまとめものっております。

ここの冒頭に書かれているとおり、昨年はセキュリティ的にも衆議院へのサイバー攻撃が行われたり、震災に便乗したウイルスメールなど、様々な事件がありました。中でも個人的に注目したいのが

スマートフォンの流行に伴う、スマートフォン(特にAndroid端末)を狙ったウイルスの増加

これに関して、本当に昨年はいろいろありました。(なお、この「ウイルス」という表現が妥当ではないと思うのですが…おいておこう)

Android Marketにマルウェアが混入されたアプリが公開されていて、それをGoogleが削除したりなどのニュースはいくつも入って来ましたし、Android Market以外で本来有料のソフトにマルウェアを仕込んで、無料で配布したりなど、「Androidアプリのインストールは怖い」と感じるようなニュースが多かったのではないかと思います。今年はAndroid、またそれを推し進めるGoogleにとって受難の年になるかもしれません。。。。

さて、今回の記事でまず注目したいのは、

攻撃手法の切り替え

2011年全体を通して、ウイルス届出件数が減少したのに対し、標的型攻撃が増加しています。記事中でも指摘されているように「サイバー攻撃を行う者の動機は、「いたずら」や「能力の誇示」ではなく、数年前から「金銭目的」「組織活動の妨害」に変化」しています。

この標的型攻撃が厄介なところは、攻撃側から見れば、大抵の場合、狙った企業、組織の内部の人が一人でもマルウェアを添付したメールに引っかかりさえすれば攻撃が成功する点です。つまり守る側から見れば一人でも引っかかったら負けなのです。これに関しては辻伸弘さんの「セキュリティ・ダークナイト」の記事で指摘されています。

攻撃はまるでレーザービーム(1/3) - @IT

RSAでの事例も交えてわかりやすく説明されているので是非ご一読ください。

これらの対策として、OSや各種アプリケーションを常に最新の物に維持することが推奨されています。多少面倒でもきちんと各種ソフトの更新はきちんとインストールしてください。

そして、この標的型攻撃ですが、「2012年の展望」の部分で

さらに2012年はあらゆる業種の企業にとって標的型攻撃が大きな脅威になると思われます。

とある。昨年は衆議院や防衛省に関わっていた三菱重工が狙われたように、特に機密性が高そうな情報を扱うところがターゲットでしたが、2012年はそれにかかわらずどの業種だろうと狙われる可能性は大いにあるということです。標的型攻撃が怖いところは最初から金銭目的ですので、情報が盗み出されたら即座に売りに出されたり、クレジットカードの不正使用が行われたりなど、被害が出やすいという点です。

また、その下に書いてある「今まで狙われなかった無料サービスも狙われる」にも注意が必要です。パスワードが使いまわされていることを想定して、無料サービスを踏み台に有料サービスへの攻撃が行われる可能性があります。「うちは無料サービスだから」とか「ユーザーの住所とかクレジットカード番号は扱ってないから」とかいうのは関係ないというのを念頭においてください。

そして、もう一つ気になった資料が「インターネット定点観測」の資料。12月に入ってから突然24529/tcpや8612/tcpへの接続が増えていること。24529/tcpは使い道があまりわからなかったのですが、IPAの資料では「このアクセスが何を目的としたものだったかは不明」となっている8612/tcpは調べたところCanon BJNP Port2、つまりCanonのプリンタをネットワーク経由で印刷するのに使用するポート。少し前に話題になっていたこの記事を彷彿とさせた。

インターネット経由でプリンタの遠隔操作、新たな攻撃スタイルとなる可能性 | スラッシュドット・ジャパン ハードウェア Submission

この話はHP社のプリンタのファームに脆弱性があったということ(ただしHPは調査中)だが、攻撃者はすでにCanonのプリンタに対して何かを行おうとしているのかもしれない。

こちらも今後の動向を見守る必要がある。

Leave a comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA