サンフランシスコ・ニューヨークを拠点とするグローバル市場向けクリエイティブエージェンシー

パブリックWi-Fiの危険性

パブリックWi-Fiの危険性の画像

ネットニュースから消える事の無いサイバーセキュリティー関連の記事。攻撃の多様化、高度化が進み、各企業は対策に絶対的な妙案がなく日々悩まれているのではないだろうか、そして個人においても気をつけなくてはならない。

今回はシリコンバレーから現在のサイバーセキュリティー関連の話題に焦点をあててご紹介する。

パブリックWi-Fiの危険性

現在連日熱戦が繰り広げられているリオ・オリンピックでは、世界中から1万人を超えるアスリートが終結している。また訪れるツアー客は48万人に及ぶと予想されている。もともと世界有数の観光地ではあるが、この大会期間前後のスパイク的な人口増は訪問者のセキュリティーの観点から見ると危険度が増加する。

そしてサイバーセキュリティー視点からも同様で、大会前からの注意喚起が言われている。ただし、我々一般人としては、特別な対策ではなく、まず気をつけるべきは、基本的な対策をしっかりと行うことである。サイバーセキュリティー関係者が有効な対策として以下のことが上げられる。

フィッシングサイトに引っ掛からない
パブリックなWi-Fiは使用しない
PCのデータの暗号化やパスワードロック
物理的な盗難(車上荒らしなど)対策
ATMでのスキミング
一見するとこれらは初歩的なことなのだが、巨大イベントでは、まず足元の基本的な事に気を付けるという事が重要である。いいかえると、一人ひとりの自己責任で防ぐ意識を持つことが求められる。
シリコンバレーのニュースではこのような見出しが多く見られる。

Public Wi-Fi use raises hacking risk

シリコンバレーのあるカリフォルニアは世界でも街中にてパブリックWifiが普及し、ネット環境が整っている指折りの都市である。そのカリフォルニアでは最近のTVニュースでも頻繁に取り上げられている話題としてパブリックWifiを使用する際のリスクに関するものが目立つ。

この類の危険性の警笛は2014年末頃から指摘されている。現在は個人情報の登録や支払い、フィンテックなどで注目されている金銭のやり取りがスマートフォンで簡単に入力・送信することができるが、パブリックWifi環境では端末との接続の間が暗号化されていない事が殆どである。

特に事前登録を必要としないWifiにて、接続時に画面に出てくるワンタイム登録サイト、またはアプリのダウンロードなどは危険度が高く、フィッシングサイトへの誘導や、情報の搾取が容易になる。特に個人データの宝庫であるスマートフォンで暗号化していない接続はできるだけ避けるのが得策である。

フィッシングサイトによる被害の増加

上記のパブリックWifiにおけるリスクに繋がるが、急いでいるとき、ワンタイムの表示やサイトへの誘導時には特に注意が必要である。企業ではWeb-Proxyを採用し、危険サイトへの誘導をブロックするような対策をとる考えが普及しているが、パブリック環境では整備は不十分である。

日本でも警視庁がAPWG(Anti-Phishing Working Group)という国政的な非営利団体と情報共有し、私たち一般へも情報をしているので、有効活用して欲しい。

サイバーセキュリティーのトレンド

公開されているフィッシングサイトなどの情報である程度の対策はできるが、昨今のサイバー攻撃は、高度化、複雑化し、新しい攻撃手法の開発も早い。企業でセキュリティを導入するとしても、担当者がすべてを常時確認し把握することは難しいだろう。対策として、攻撃者の侵入は100%未然には防げないということを現場担当者に向けて事前に強く伝えておくことが大切である。

現場担当者のスキルアップに期待し、押し付けてしまっては現場が疲弊します。重要な事は何か発生した際に企業の致命的な被害を避けるダメージコントロールという考え方が注目されている。

世の中に溢れた脅威情報(Threat Intelligence)を把握し、世の中での既知の情報は既知のものとして判断し知らせてくれる事は機械にさせる事が重要になるだろう。できるだけ未知の情報を減らして既知にする、また過去の傾向から類推し侵入者の行動(振る舞い)を顕在化して抽出しておく、監視対象に予めしておき、適切な情報に絞り込み判断を迅速に実施する、このような対策が現実的かつ有効であると注目されている。

先般の7月末から8月第一週にかけて米国ラスベガスで開催されたBlackhatにおいて、最も革新的な企業"Most Innovative Emerging Company"としてアワード受賞した米国Vectra Networksは、この振る舞い検知ちサイバーキルチェーンからの対策をマシンラーニングで具体的に示す事ができる事が非常に注目された。

IoT時代、これからのサイバーセキュリティー

フィンテック、AI、IoT、様々なものがネットワークで接続され、情報発信端末になってきます。IoTの世界になりますと、万単位の端末と、端末を接続するための数百のゲートウエイが必要になってきて、まさしく攻撃者の温床になりかねません。7月に同じラスベガスで開催されてIoT Evolution Expoでも議論されていましたが、IoT自体は従来からの制御系システムや監視系システムで存在しており、新しい事ではない。

ただし、従来の閉じたネットワークではなく、プロトコルにIPが使われ、他のネットワークと接続されるようになってくることが大きく異なる。そこで改めて重要になる技術がセキュリティーに関する部分。

IoT自体には色々な技術が使用されているが、全ての技術においてフェーズ0"ゼロ"の部分ではサイバーセキュリティー対策を講じる必要が出てくるため、容易に侵入をゆるしてはならない。

ただし、IoTに世界においても100%防ぐということは不可能にて、振る舞いを顕在化し、差分を把握することで状態監視をしておくという事が重要になってきます。巨大化するデータ量から迅速な判断をしてゆくには、AIの活用と基本的な対策が重要になるのは、言うまでもない。

*上記の記事はNissho Electronics USAのブログから転載したものです。元記事はこちらから