일본산업뉴스요약

사이버공격, 내년의 동향
트랜드마이크로 예측, IoT 기기의 악용도 증가

-- 랜섬웨어 심각 --
정보보안업체인 트랜드마이크로(TrendMicro)는 12일, 2017년에 발생할 가능성이 있는 사이버공격을 예측한 보고서를 공표했다. PC의 데이터를 마음대로 암호화하고, 원래대로 되돌리는 대가로 금전을 요구하는「랜섬웨어」의 피해가 심각해지고, 각종 사물이 인터넷으로 이어지는「IoT」기기를 악용한 사이버공격과, 기업으로부터의 금전갈취를 목적으로 한 공격도 증가할 것이라고 예상하고 있다.

트랜드마이크로의 보안제품을 이용하는 일본의 PC에서 랜섬웨어를 감지한 PC대수는 2016년 3분기에 전년도 4분기 대비 4.1배의 3만 4200대에 달했다. 트랜드마이크로는 2017년도 이어서 랜섬웨어를 사용한 사이버공격의 증가와 함께 피해가 심각해질 것이라고 예상한다.

구체적으로는 PC 내의 데이터를 암호화하는 것만이 아닌, 개인정보 등을 훔쳐서 인터넷상의 암시장에서 판매한다고 하는 것처럼, 랜섬웨어와 다른 수법의 병용이 늘어날 것이라고 한다.

웹카메라와 인터넷이 연결된 녹화기기 등의 IoT기기를 악용한 공격도 늘어날 것이라고 예상한다. 업체가 초기설정한 안전성이 낮은 공통 패스워드를 그대로 사용하고 있거나, 탑재하는 소프트웨어에 결함이 있어도 이용자와 업체가 업데이트 하지 않거나, 취약성을 가지고 있는 IoT기기가 늘어나고 있는 것이 그 배경에 있다.

경시청에 따르면, IoT 기기를 악용하기 위해, 취약한 기기를 탐색하고 있다고 보여지는 통신이, 2016년 10월에 1일 평균 전월 대비 70% 증가한 1760건이었다.(관측장치의 1IP 당 접속 수)

2016년 10월 하순에 인터넷 인프라를 운영하는 미국 Dyn의 시스템이, 데이터를 집중적으로 보내는「DDos 공격」에 의해 다운되고, 미동부 해안을 중심으로 대규모 인터넷 장애가 발생했다. 이 때, 데이터를 보내기 위해 악용된 것이 웹카메라 등 대량의 IoT 기기였다.

트랜드마이크로에서는 2017년도 IoT 기기의 보안대책이 세워지지 않았고, 악용될 케이스가 늘어날 것이라고 예상한다.

또한, 업무 프로세스에서 사용되는 시스템을 해킹하여 금전을 갈취하는 공격「비즈니스 프로세스 사기(BPC:Business Process Compromise)」라고 불리는 범죄가 늘어날 것이라고 예측한다. 2016년에 방글라데시 중앙은행의 송금시스템이 해킹되고, 8100만달러의 피해가 발생하고 있다.

현재도 경영자와 거래처 행세를하여 법인조직 내의 재무회계담당자에게 송금을 지시하거나 하는「비즈니스 전자메일 사기(PEC:Business E-mail Compromise)」가 세계적으로 맹위를 떨치고 있다. 평균 피해액도 1건 당 약 14만 달러로 고액이다.

   -- 끝 --