TOPNetwork > 中間者攻撃はなぜ気づきにくい、仕組みと対策を考察(中)

Network

中間者攻撃はなぜ気づきにくい、仕組みと対策を考察(中)

2019/03/06

Dan Swinhoe CSO

中間者攻撃の発生頻度

 中間者攻撃は、ランサムウエアやフィッシングほど一般的ではないが、企業や組織にとっては決してなくなることのない脅威だ。米IBMの調査レポート「IBM X-Force Threat Intelligence Index 2018」によると、中間者攻撃の試みは35%とのことだが、具体的な件数を把握するのは難しい。

 「事例ベースの報告から判断すれば、中間者攻撃は著しく行き渡っているというわけではない。データや通信へのスパイ行為、トラフィックのリダイレクトといった目的であれば、標的のシステムにマルウエアをインストールする方法でもおおむね達成できる。よりシンプルな手段で攻撃を遂行できるのであれば、楽な道を選ぶのが攻撃者の常だ」。そう話すのは、Palo Alto NetworksのUnit 42の脅威インテリジェンスアナリスト、Alex Hinchliffe氏だ。

 最近の事例としては、ロシア連邦軍参謀本部情報総局(GRU)の工作員が、オランダのハーグにある化学兵器禁止機関(OPCW)の近くで、Wi-Fiの装置を使ってOPCWへのハッキングを試みた。

 中間者攻撃の一部に関しては、HTTPSの導入が広がったことと、ブラウザー内での警告が強化されたことが、潜在的な脅威の抑制につながっている。米電子フロンティア財団(EFF)は2017年2月に、HTTPSのトラフィックが全体の半分を超えたと報告した。米Googleの調査によると、HTTPSが90%を超えている国もある。また、ChromeやFirefoxなどの主要ブラウザーは、中間者攻撃の恐れがある場合には、ユーザーに警告で通知する。「SSLの導入が増えたことと、Chromeなどのモダンブラウザーの利用が広がったことで、公衆Wi-Fiスポットでの中間者攻撃には陰りも見える」とCrowdStrikeのTuredi氏は言う。

 「現在広く見られるのは、高度な攻撃で中間者攻撃の手法を利用する例だ。オープンソースのレポートで最近見られた事例の1つが、大手金融機関のSWIFTネットワークを標的にしたマルウエアだ。中間者攻撃の手法を使って、偽の預金残高を与えることにより、サイバー犯罪者の口座への不正な資金移動が表面化しないようにするものだった」

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ