チェック・ポイント・ソフトウェア・テクノロジーズは2018年9月25日、同社が年に2回発行しているセキュリティ動向レポートの最新版『サイバー攻撃トレンド:2018年上半期レポート』について内容を報告した。2018年に入ってから仮想通貨の発掘(マイニング)を目的としたマルウェアが増加している。説明会では、2018年10月中旬に提供を予定するSaaS向けのセキュリティサービス「CloudGuard SaaS」についても内容を説明した。
写真1:チェック・ポイント・ソフトウェア・テクノロジーズ、システム・エンジニアリング本部シニア・セキュリティ・エバンジェリストの卯城大士氏拡大画像表示
チェック・ポイント・ソフトウェア・テクノロジーズの「サイバー攻撃トレンド:2018年上半期レポート」のハイライトの1つは、マルウェアとして、仮想通貨を発掘するマイニングツールが流行していることである。2017年までは身代金を要求するランサムウェアが流行していたが、2018年上半期のマルウェアランキングは、上位3位までをマイニングツールが占めている。
マイニングツールは、仮想通貨を発掘するソフトウェアである。マルウェアとして使われるマイニングツールは、企業ユーザーのサーバーやPCの計算資源を利用して仮想通貨を発掘し、利益を上げる。チェック・ポイント・ソフトウェア・テクノロジーズによれば、マイニングの実績として、1回のマルウェア攻撃で3億円の利益を出している。
他人の計算資源を用いたマイニングの手法は大きく3つある。1つは、PCに対してマルウェアを送り込んで実行するというもの。サーバーやクラウドに仕込むことに成功すると、高負荷で24時間計算し続けられる。1つは、モバイルアプリ型のマルウェアで、バッテリが消耗するまで計算する。1つはWebページに埋め込んだJavaScriptで、Webサイトを訪れたユーザーの計算資源を利用する。
サーバーやクラウドの計算資源がマイニングツールの標的に
トレンドの1つは、攻撃のターゲットが、計算資源をより利用しやすいサーバーやクラウドに向かっていることである。サーバーOSの脆弱性を突いてマイニングツールをインストールする。仮想サーバー上でマルウェアが稼働するだけでなく、Dockerコンテナ型のマルウェアも使われており、コンテナとしてプロビジョニング(配備)されているという。
クラウドを利用しているユーザー企業は、マイニングツールのせいで計算量が増え、クラウドの利用料が上がってしまう。本来の業務とは異なる計算にお金を使うことになるので、生産性が下がる。こうした事例として、CPUの処理負荷に応じて自動的にサーバー台数を増やすオートスケールの設定にしていたユーザーが、マイニングツールを実行したせいでクラウドの利用料が跳ね上がったという。
マイニングツールに対する有効な対抗手段として、チェック・ポイント・ソフトウェア・テクノロジーズは、同社のセキュリティ製品やセキュリティサービスが備えるアンチボット(ボット対抗)機能を挙げる。これにより、マルウェアと外部のC&C(司令塔)サーバーとの通信を検知して対策をとれる。
SaaSを安全に利用するためのクラウドサービスも10月から提供
説明会では、同社が2018年2月に発表済みで2018年10月中旬に提供を予定するクラウド型の新セキュリティサービス「CloudGuard SaaS」についても内容を説明した。Office 365やDropboxといった各種のSaaS型アプリケーションを安全に利用できるようにするクラウドサービスである。価格は、1ユーザーあたり年額6000円程度である。
CloudGuard SaaSは、各SaaSアプリケーションや同社製ファイアウォールなどのAPIを利用してこれらと連携し、これらから取得したデータをセキュリティに活用するサービスである。SaaSと連携することで、SaaSでやり取りしているメールやファイルなどに含まれるマルウェアを検知したり、SaaSへのログイン認証を強化したりできる。標準で13種類のSaaSと連携できる。また、ファイアウォールと連携することで、CASBのようにシャドーITを検知したり、情報漏洩を検知したりできる。
