1990年代後半から、ユーザーのデータやシステム全体へのアクセスに制限をかける様々な種類のマルウェアが知られるようになりました。しかし、このマルウェアは、様々な改善や組み合わせを行わないかぎり、非常に恐ろしい今日のランサムウェアへと進化することはありませんでした。暗号化アルゴリズム実行のための高性能CPUが一因となっています。また、一方では、ブロックチェーン技術によるほぼ匿名の支払い方法により、以前は点在的だったマルウェアが本物の急成長事業となったのです。この発展は、2014年の終わりに起きました。今日では、すべてのマルウェアが「Cryptolocker」マルウェアモデルをベースにしています。マルウェアの変異型は、少しずつながらも2017年まで継続的に発達していましたが、マルウェアの配信や感染の基本的なパターンは非常に似ています。どのようにリンクをクリック、または添付ファイルを実行するように騙すかどうかです。
次にマルウェアの進化的な段階がみられたのは、2017年5月でした。自動分散機能と組み合わさったランサムウェアが、1台のコンピューターから他のコンピューターへと、自律的にで分散されたのです。ワナクライ(WannaCry)は最近発見されたWindowsシステムのセキュリティホールを利用し、ユーザーの介入なく、ネットワーク全体に独力でマルウェアを分散させました。このマルウェアによって、それまで自律していた多くのシステムが重大な脅威に突然さらされ、影響を受けました。例えば、鉄道会社や輸送会社、病院などの様々な制御システムが影響を受けたのです。Cryptolockerとワームマルウェアの特性が組み合わさった新しい時代のランサムウェアが誕生しました。
6月には「NotPetya」という形式の新しいマルウェアが大発生しましたが、それ以降、情報社会はさらなるマルウェアの大規模な発生を免れています。嵐の前に静けさについて話すのは少し勇気がいることかもしれません。このような状況下で今後新規にマルウェアが流行した際に想像できる被害の可能性は、計り知れないからです。しかし、今後起こり得るマルウェアの発生に備えるために、どのような対応ができるでしょうか?発生してからの対応では間に合いません。
マルウェアのさらなる進化に対抗し、影響を最小化する方法として3つの戦略をご紹介します。
1.ソフトウェアのアップデートとパッチの適用
ワナクライによって、この対策に注目が集まりました。悪用されたソフトウェアの脆弱性のためのパッチは3月時点ですでに入手可能でしたが、多くの企業が各生産システムへのパッチの導入に間に合いませんでした。そのため、2017年5月以降のワナクライは、多くのシステム間で分散することができたのです。ライブシステムの安全な運用のためには迅速なパッチ管理が行われる必要があります。そうすることで、組織が様々な出来事に対して、効率的かつ迅速に対応することができます。また、長い間更新されていない古いシステムのリスクも可視化しなければなりません。なぜなら、このようなシステム内にはソフトウェア内に脆弱性がある可能性があるためです。
2.ゼロデイ攻撃に対処する責任
脆弱性が発見された場合、隠さずに公表するべきです。脆弱性の可能性は“他の”当事者によって発見されるリスクがあり、多くの人に損害を与えるセキュリティホールとなります。政府や企業を問わず、発見されたセキュリティの脆弱性は、透明性をもって開示する必要があります。ソフトウェアを開発している組織は、責任をもって起こり得る障害を判断し、対応する必要があります。
3.ITセキュリティの緊急事態における対策
現在のマルウェアの進化を考慮すると、「何が起こるか」ということはもはや問題ではありません。一番問題なのは、「いつ起こるか」ということだけです。企業は適切な対応のため、ITセキュリティについて再考する必要があります。セキュリティの脆弱性のアップデートは現在ほぼ毎日発生しており、全てを追いかけることは難しく、ITリスク管理と適切な措置は現在、対応が難しい状態です。これには、CISコントロール20などの最も重要な基本的事項だけでなく、個々の取り組みや包括的な日常のセキュリティ運用も含まれています。そこで重要なことは、ITの多様な進歩が企業にどのような影響を与える可能性があるかということを、いかに正確に理解するかということです。例えばより迅速なソフトウェアアップデートを展開し、ITセキュリティを維持するためには、システムおよびプロセスの運用において根本的な最適化を行うことも必要となります。さらに、どんな大きな建物にも異なる火災区画が必要であるように、損害を最小に食い止める方法の検討も大切です。ネットワークとサーバー、そしてアプリケーションの全体的な構造は、どのように構成されていますか?少なくとも大まかに影響を制御するために、様々なゾーンおよびセグメントの実装が必要でしょう。
様々なIT技術の発展は絶え間なく進んでいます。ランサムウェアでさえまだ停滞しておらず、今後、予想外の新たなマルウェアの進化が現れることをワナクライは示唆しています。次に発生するマルウェアの影響範囲の判断することは不可欠です。可能な限りな処置と最適化を行い、準備を整えることが重要です。
