ランサムウェア、仮想通貨を狙う犯罪に引き続き警戒
IoTも新しい情報をチェックしセキュリティ対策を!
マカフィーの2018年12月の脅威レポートでは、仮想通貨におけるクリプトマイニングの増加、IoTを狙うマルウェアの増加が報告されていた
── 昨年の取材では、サイバーセキュリティ業界が注目すべきものとして「ランサムウェア」「仮想通貨」「IoTデバイス」の3つを挙げていました。1年が経過しましたが、状況はどのように変化しましたか?
デイビス ランサムウェアは引き続き、いろいろなところにはびこっています。いま標的となっているのは、都市、州レベルの規模のものです。ランサムウェアについては、いまマカフィーには2100万のサンプルがあって、去年から24%増えています。
── フロリダ州のレイク・シティがランサムウェアの攻撃を受け、6月に46万ドル(およそ4900万円)の身代金をビットコインで支払うことになりました。同市はIT部門の従業員1名を解雇したとか。なぜ、自治体がターゲットになっていく傾向があるのでしょうか。
デイビス シンプルな理由で、インパクトがありますし、実際に多額の身代金を払ってくれるだろうと予想されているからですね。最初は、ランサムウェアは病院や警察などを狙っていました。これらは、システムをすぐに復旧させなければならないというニーズがあるからです。
そこまでスピードが求められないとはいえ、迅速な対応が求められる点では自治体も同じです。サービスにアクセスできないと人々が困りますし、市民への義務が果たせていないことにもなる。となれば、身代金の金額も高額になっていく。
── 仮想通貨についてはいかがでしょうか。日本では関心度が落ちていますが、脅威の数が増えているとうかがいました。
デイビス 仮想通貨のジャックも、1600万件のサンプルがあって、去年から30%も増えています。1秒あたりの脅威の数も、4件から8件と、倍増しています。仮想通貨は乱高下が激しいトレンドなんです。2017年に下がったけれども、また上がってきた。価値が上がると、やはりサイバー犯罪も増えてくるんですね。
── IoTデバイスについてはどうですか?
デイビス 「コネクテッドデバイス」のセキュリティは、いま懸念しているところではあります。デバイスのメーカーは、いかに早く製品を市場に投入するかにフォーカスしがちですが、その分、セキュリティ面がおろそかになる。そのために、サイバーセキュリティの専門家は、IoTに関する多くの問題に直面していくでしょう。
── マカフィーとしても、いろいろな対応が必要になりそうです。我々としても、Wi-FiルーターのSSIDやパスワードをデフォルトから変更したり、IoTデバイスのセキュリティ機能をそなえたソフトやルーターなどを導入するなど、伝えていくことは多いと感じています。
デイビス 大変になると思いますが、ぜひASCIIにはセキュリティのエバンジェリストになってほしいですね!
── ありがとうございました。
■関連サイト
週刊アスキーの最新情報を購読しよう
