ブレンデッド脅威とは？

ブレンデッド脅威とは何か

ブレンデッド脅威とは、さまざまな脆弱性を狙った複数の攻撃が組み合わさる、ソフトウェアの弱点として説明できます。脅威が始まると、コンピュータは特定の問題に集中するのが困難になります。この脅威は、トロイの木馬、ワーム、ウイルスなど、異なる脆弱性を突くプログラム全般を指す場合もあります。その性質から、複合脅威やブレンデッド攻撃とも呼ばれます。

ブレンデッド脅威は、悪意ある攻撃者がシステムを停止させるために用いる、最も強力な手段のひとつです。単独のマルウェアが危険だと考えられたとしても、複数の攻撃手法を組み合わせるブレンデッド脅威はそれを上回ります。この攻撃は、不正なコード、ワーム、トロイの木馬、ウイルス、さらにはハードウェアの脆弱性をも含み、コンピュータシステムの抜け穴を突いて破壊を試みます。

複合脅威とは、二つ以上の攻撃が同時に行われるもので、複数の攻撃が一斉に実施される状態を指します。2015年のパリ同時多発テロや大規模組織への協調サイバー攻撃などが例として挙げられ、近年この脅威は増加傾向にあります。さらに、Stuxnet、Triton、Trisisのように物理システムにも影響を及ぼすケースも増えています。ブレンデッド脅威という用語は、潜在的な物理的危険によるコンピュータシステムへの脅威にも用いられます。これには、自然災害、事故、故意の攻撃、仮想的な危険が含まれ、人命、情報の流れ、環境、財産に影響を及ぼします。2010年の米国国土安全保障省リスク・レキシコンで、新たな定義が承認されました。

ブレンデッド脅威の影響は長年対処が難しく、さまざまな経路からシステムに侵入します。最近では、医療システムを狙い、インターネット接続に依存する医療サービスが破壊される可能性も指摘されています。ペースメーカーなどの病院機器が、大規模なサイバー攻撃で悪用される例もあります。2020年時点で、複数の医療機器に軽微ながらも脅威が確認されており、最近では約50万台のペースメーカーに外部からの攻撃や制御を受けやすい欠陥が発見されました。セキュリティ研究者は、これらの正常なペースメーカーを悪用し、患者に物理的被害を与えるための抜け穴リストを特定しました。

初の大規模なブレンデッド攻撃は2001年に発生しました。Code Redウイルスは、わずか1日で数千台のコンピュータシステムに侵入することに成功しました。このウイルスは自らを複製し、一部のウェブサイトのIPアドレスに対してDDoS攻撃を仕掛けるよう設計されていました。これが、多数のIPアドレスを巻き込むワーム攻撃の先駆けとなり、第三者ネットワークへの協調攻撃を引き起こしました。

ブレンデッド脅威はどのように機能するか

ブレンデッド攻撃は、さまざまな攻撃経路とマルウェアの機能を併用して実行されるため、非常に危険です。すべてのマルウェアのリソースが統合され、最終的な目的を達成するために働きます。もしハッカーがDDoS攻撃を仕掛けると同時に、サーバールートキットでネットワークに感染させようとする場合、ターゲットから自サーバーを離し、感染のリスクを避ける必要が生じるでしょう。

以下の箇条書きは、ブレンデッド攻撃がどのように展開されるかの一例です:

• 攻撃者は、ネットワークに接続された他のアプリに侵入するため、ターゲットに対してフィッシングキャンペーンを開始します。
• 攻撃では、ターゲット組織の従業員を悪意あるインターフェースまたはサイトへ誘導する感染リンクが用いられます。
• 外部リンクをクリックした者は、ワーム、ウイルス、またはトロイの木馬をダウンロードし、組織内の複数のエンドポイントに拡散されます。
• トロイの木馬は貴社のネットワークに裏口を作り、攻撃者により多くのアクセス権を与えます。やがて、ハッカーはボットネットを導入するでしょう。
• 攻撃者は、組織の資源を利用して第三者に対するDDoS攻撃を実施し、組織のエンドポイントを掌握します。
• 対象組織のセキュリティチームが対処に乗り出す隙をついて、ハッカーは自社サーバーにルートキットをインストールします。このキットにより、組織サーバーの情報へ無制限にアクセスし、複数の資源を利用可能とします。

この規模の攻撃を実行できるのは、高度な技術を持つ悪意ある攻撃者のみです。国家支援のハッカー集団やサイバー犯罪者組織などが、ブレンデッド攻撃を仕掛ける事例として挙げられます。スマートフォン、ノートパソコン、IoTなどの技術機器の普及により、システムへの侵入経路が増加しています。

ブレンデッド脅威への対抗方法

システムやサーバーにおけるブレンデッド脅威のマルウェア発生を完全に防ぐことはほぼ不可能ですが、セキュリティチームが悪意あるハッカーの侵入や活動を困難にする対策を講じることは可能です。ブレンデッド脅威は、多様な攻撃経路や戦略を組み合わせて行われるため、これに対応するには緻密なセキュリティシステムが必要となります。複雑なセキュリティプロトコルのみが、その複雑さに対処できるのです。

ブレンデッド脅威に対抗するツールとしては、高度なファイアウォールや次世代のアンチウイルス、スパイ検出ソフトなどが挙げられます。既知・未知の脅威を即時に検出できるシステムが求められます。一度ブレンデッド脅威が始まると、セキュリティチームが対応する時間はほとんどなく、それでは手遅れとなります。

組織は、SIEM製品を利用したパケットキャプチャの導入を検討することができます。この製品により、深いフォレンジック分析を行い、誤検知を排除してブレンデッド攻撃に適切に対処することが可能です。SIEMやマネージドディテクションアンドレスポンスへの多額の投資は、先進的かつ複雑な脅威に対抗するための適切なサイバーセキュリティ保護を提供します。

‍

結論

ブレンデッド攻撃は、あらゆるシステムに影響を及ぼす次世代の脆弱性を示しています。対処が困難で、その影響は広範囲に及びます。しかし、ハイブリッドなセキュリティツールと対策を導入することで、どの組織でもこれらの攻撃に対してより強くなることが可能です。ブレンデッド脅威に備える積極的な対策が肝要です。