「未来の安全を確保する」というのはとても大きなトピックですが、エフセキュアの主席研究員であるミッコ・ヒッポネンは、先日行われたCeBIT会議の基調演説で2つの最も重要な問題に絞って話しました。こちらの動画を視聴して、明るい未来のために最も必要な2つの問題「セキュリティとプライバシー」について、マトリックスのワンシーンのように瞬時に頭に入れてみてください。
誰もが監視されている脅威のランドスケープでのデータプライバシーとデータセキュリティに関するミッコの洞察の中でもまず注目すべきポイントは、現在は何もかもがインターネットに接続されており、犯罪者がお金を稼げるものであれば何でも攻撃されるということです。
1. 犯罪者は、アフィリエイトモデルを使用しています。
約1カ月前、CTB Lockerの運営者の一人が、reddit AMAセッションを開催し、詐欺で30万ドルを稼ぐ方法を説明しました。CTB LockerはPCに感染するランサムウェアで、ファイルを人質に取ってビットコインを支払うまでファイルを解放しません。このセッションの数回のやりとりの後、投稿者はCTBの作成者ではなく、ロシアのギャングが開発したこのトロイの木馬とエクスプロイトキットに料金を支払ってアクセスしている、アフィリエイトであることを明かしました。
「彼らはなぜアフィリエイトモデルを運営しているのだろうか?」ミッコは問いかけました。
それは、作成者が法律違反の危険性を低くすることができるからです。エフセキュアのセキュリティ研究所では1日に25万件以上のサンプルが処理されています。当社アナリストはその中で、GameOver Zeusを含む銀行をターゲットとした最大規模のトロイの木馬ファミリーも同様のアフィリエイトモデルを使用していることに気づいています。ミッコは、これらのトロイの木馬も、ロシアで作られていると述べました。
オンライン犯罪は、このように最も収益性の高いITビジネスになっているのです。
2. 「スマート」であることは、攻撃に利用できるという意味です。
スマートTV、スマートフォン、スマートウォッチ、スマートカーはオンライン犯罪者のターゲットであるため、「スマート」という言葉は、攻撃に利用できるという意味であることを思い出すべきだと、ミッコは提言しています。
なぜ最近出てきた「モノのインターネット(IoT)」がターゲットになるのですしょうか?ミッコは、その動機を考えるべきだと言います。それはもちろん、お金です。スマート冷蔵庫がハッキングされる心配はまだありませんが、それを利用してお金を稼ぐ方法が出てくれば話は変わります。
IoTはどうやって収入源になるのでしょうか?犯罪者があなたの車をハッキングして、身代金が支払われるまでエンジンをかけることができなくなることを想像してみてください、とミッコは言います。これはまだ現実になっていませんが、もし実行が可能になれば、いつか起こります。
3. 犯罪者はあなたのコンピュータの処理能力を求めています。
犯罪者は、あなたに身代金を払わせることができなくても、コンピュータの処理能力を求めてPC、冷蔵庫、腕時計に侵入したがっています。たとえば、去年のクリスマスに発生したXbox Liveとプレイステーション・ネットワークに対するDoS攻撃は、おそらくモバイルデバイスを含むボットネットを使用していました。
ビットコインからドルへ、そして「さらにはルーブルに」換金可能な暗号通貨をマイニングするために、IoTデバイスがハイジャックされた事例がすでに報告されています。
4. セキュリティの問題を解決したければ、セキュリティをデバイスに組み込む必要があります。
ほぼすべてのものがインターネットに接続可能になることを考えれば、セキュリティベンダーとメーカーがもっと効果的に協力し合うことが必要です。ミッコは、たとえばトースターメーカーのような、これまでセキュリティを心配する必要がなかった企業が、IoTの世界に参入していることに対して懸念を表明しました。安い製品ほどよく売れることを考えると、企業はセキュリティを搭載した適切な設計にお金を使おうとは考えないでしょう。
5. 政府は、私たちのプライバシーに対する脅威です。
インターネットの成功により、政府はインターネットを監視ツールとしてますます利用するようになっています。ミッコが一番懸念しているのは、「何もかも収集する」という考え方です。ミッコの講演の前日にCeBITでグレン・グリーンウォルドとエドワード・スノーデンが指摘したように、政府は通信やロケーションデータなど、あらゆる人のあらゆるデータを、容疑者でない人についても、万一に備えて収集しているようです。
誰にも何らかの隠し事があることを考えれば、その情報が今から10年後どのように使用されるかは、誰にも分かりません。
それでは
サンドラ
>>原文へのリンク