PR

 NTTデータは2019年12月18日、2019年に起きたサイバー攻撃の総括と2020年に予測される攻撃についてセミナーを開催した。NTTデータの新井悠セキュリティ技術部情報セキュリティ推進室Executive Security Analystは2019年を「サイバー犯罪者グループが組織を恐喝し、金銭を入手できた事例が目立った年」と説明した。

NTTデータの新井悠セキュリティ技術部情報セキュリティ推進室Executive Security Analyst
NTTデータの新井悠セキュリティ技術部情報セキュリティ推進室Executive Security Analyst
[画像のクリックで拡大表示]

 新井氏が例に挙げたのは米国のフロリダ州レイクシティー市とインディアナ州ラポート郡の事例だ。どちらもランサムウエア「Ryuk(リューク)」に感染したとみられ、暗号化の解除に数十万ドルの身代金を支払うことになった。

 フロリダ州の攻撃には「複数のマルウエアが使われた」(新井氏)という。代表格が「Emotet(エモテット)」である。同氏は「2017年半ばからEmotetがほかのマルウエアの運び屋になっている」と指摘した。メールなどを通じてEmotetに感染させ、EmotetがRyukなど別のマルウエアを実行する仕組みだ。

 新井氏は2020年に注意すべきサイバー攻撃に「多要素認証を突破するフィッシングサイト」を挙げた。攻撃者は正規サイトとそっくりな詐欺サイトにユーザーを誘導し、ユーザーと正規サイトの間でやり取りされる情報を入手する。ユーザーは正規サイトのサービスが正常に使えるので詐欺サイトと気づきにくい。いわゆる「中間者攻撃」と呼ばれる手法である。

 中間者攻撃自体は以前から存在するが、最近「2段階認証などの多要素認証を迂回するツールが登場している」(新井氏)という。Webサイトにログインする際にパスワードのほか、SMSなどを通じて別の文字列で認証する2段階認証は広く用いられている。新井氏は「ツールを使えば自動的にフィッシングサイトを生成し、ユーザーが誤ってIDやパスワードを入力すると、2段階認証を実施しているサイトでも情報を抜き取れる」という。

 新井氏は多要素認証について、「中間者攻撃に対して役に立たなくなる可能性がある」と警鐘を鳴らす。同氏は「詐欺サイトに誘導されないようにSMS中のリンクにはアクセスしない、スマホアプリでログインするといったことを徹底するのが重要だ」と説明した。