ブルーコート／暗号化されたトラフィックに潜むセキュリティリスクを公開

ブルーコートシステムズ（ブルーコート）は1月15日、暗号化されたトラフィックに潜むセキュリティリスクに関する調査結果を発表した。

この調査では、プライバシーへの配慮を目的とした暗号化技術の使用が、暗号化されたトランザクションにマルウェア（不正で有害な動作を行う意図で作成されたソフトウェアや悪質なコードの総称）を仕掛けるサイバー犯罪者にとって、有利な環境を創出し、マルウェアを検出するために必要となる高度なテクノロジーを弱体化させていることが報告されている。

プライバシーへの懸念が高まる中、企業、消費者が運用する多種多様なWebサイトでの暗号化の使用は増加している。Alexaによってランク付けされているWebサイトの世界トップ10の8つは、サイト全体または一部でSSL暗号化技術を利用している。

たとえば、Google、Amazon、Facebookのような大手テクノロジー企業は、SSL暗号化を使用して送受信されるすべてのデータの安全性を担保するため、「常時HTTPS」モデルに切り替えた。

ファイルストレージ、検索、クラウド型ビジネスソフトウェアとソーシャルメディアなどのビジネス上重要なアプリケーションは、送信中のデータを保護するために暗号化を長く使用してきた。

しかし、多くの既存のセキュリティデバイスが悪意のあるSSLの使用を識別できないため、SSLトラフィックに対する可視性の欠如は、多くの企業にとって潜在的脆弱性となっている。結果として、脅威は、暗号化によってネットワークセキュリティをすり抜け、従業員の情報や企業の機密データを企業内のどこからでも漏洩させることができる。

Blue Coat Labsは、標準的な7日間で、マルウェアの命令や制御のためにHTTPS暗号化プロトコルを使用しているサイトに関するセキュリティ情報についての10万を超えるリクエストを顧客から受け取る。

ブルーコートの最新のセキュリティレポート「2014年 セキュリティレポート　可視性の無効化」では、HTTPS通信が可視性の欠落につながり、企業にとっての脆弱性になると説明している。サイバー犯罪で暗号化されたトラフィックの使用が拡大している理由を挙げている。

マルウェアのオペレーターは、暗号化によって企業が攻撃を見つけることができないと考えているため、クローキング（検索エンジンに対して通常とは別のページを出力すること）として暗号化を使用するマルウェア攻撃は複雑になる必要はない。機密情報を簡単に送信できる不満を抱く部内者または悪意のある部外者によって、深刻な情報漏洩が行われている。

「1日限定サイト」などの短期間限定のウェブサイトに暗号化を適用し、マルウェアの侵入または窃盗データの流出をSSL経由で実行することで、企業は完全に攻撃に気が付くことがないため、マルウェアの阻止、検出または対応することができない。

加速する暗号化の使用は、多くの企業でネットワークを出入りする正規の企業情報の追跡・管理を不可能にすることを意味する。これは、企業にとって盲点となっている。2013年9月から12か月間にわたって、ブルーコートの調査員が週平均で受け取ったセキュリティ情報リクエストの11～14％は、暗号化されたウェブサイトに関する質問だった。

暗号化されたトラフィックに潜む単純なマルウェアの脅威の1つの例としてDyre（別名Dyreza）が挙げられる。広く配布されたDyreは、ウクライナで発生したパスワード窃盗型のトロイの木馬ウィルス。当局が最も成功したトロイの木馬のマルウェアの1つであるZeusを停止させた後、Dyreは単純に暗号化を追加することで、急速にその地位を確立した。現在Dyreは、世界的大企業を標的として設定し、ソーシャルセキュリティ番号、銀行口座情報、保護医療情報、知的財産へ不正アクセスしている。

ブルーコートの最高セキュリティ戦略責任者であるヒュー・トンプソン博士は「個人のプライバシーと企業の機密保持との間の綱引きは、企業ネットワークでSSLを使用する新手のマルウェア攻撃の進入を許し、全員のデータを危険にさらす。企業では、顧客のデータを保護し、規制・法令を順守するため、暗号化されたトラフィックに潜む脅威を発見・特定するための可視性と、従業員の機密も確実に保持するためのきめ細かな制御が必要となる」と述べている。

企業の機密保持の要求は、個人情報保護方針と法令順守とのバランスを取る必要がある。なぜなら、会社の方針と法令順守の要件は地域によって、企業、業界ごとで異なる可能性があるため、企業はそれぞれのビジネスニーズを満たすために、柔軟で設定可能でカスタマイズ可能な標的型の暗号解読機能が必要となる。

企業が暗号化されたトラフィックに潜む脅威と闘いながら、会社の方針や法令への順守を支援するため、ブルーコートは企業内で課題をまとめる際にITセキュリティ部門が考慮するべき重要なポイントのリストを作成した。このリストの名は、「可視性の無効化」レポート。

■2014 セキュリティレポート; 可視性の無効化
http://dc.bluecoat.com/APAC_Q3FY15_JP_ETM_Report

■暗号化トラフィックに潜む脅威を可視化する方法に関する新しいE-ガイド
https://www.bluecoat.com/ja-etm-guide

• IT・システム

• ファミマ／「あそべるコンビニ」掲げIP戦略を強化、都内でファミフェス2025開催
• エディオン／30年リフォーム事業売上高1000億円目指す、家電との融合戦略を強化
• 池袋西口／マルイ跡地に複合ビル来年3／14オープン、ビオラル・成城石井ほか出店
• ビックカメラ／池袋マルイ跡地に「IT tower TOKYO店」来年3／14オープン
• アトレ／台湾現地法人が台北駅地下商業施設の運営事業者に決定、食物販など計画
• セブンイレブン／全国378店舗に荷物預かりサービス「エクボクローク」導入
• 大丸松坂屋百貨店／コレド日本橋に「アナザーアドレス」初のリアル店舗オープン
• メルカリ／駿河屋と資本業務提携、エンタメ・ホビー旗艦店を国内外で展開
• 東急ストア／東京都目黒区「大岡山店」12／19リニューアル、デリカ・簡便品強化
• オンデーズ／新宿東口に新旗艦店12／26オープン、スマートロッカー初導入
• アシックス／グランフロント大阪の直営店をリニューアルオープン
• 楽天／日用品や小型家電などを最短当日配送「楽天24エクスプレス」を開始
• ニトリ／全国に「ニトリ」「デコホーム」計6店舗同時オープン
• ゴディバ／新スタイル店舗を今冬2店舗オープン、量り売り商品など導入
• 阪神梅田本店／ずんだスイーツ専門店「ずんだ茶寮」オープン
• コスモス薬品／埼玉・栃木・茨城に「ドラッグコスモス」来年7月新設
• 薬王堂／茨城県北茨城市に「北茨城中郷店」来年7／13新設
• 公取委／下請法違反で電動工具メーカーのマキタに勧告、84社に金型を無償保管
• 加工食品 売上ランキング／ニッスイ「大きな大きな焼きおにぎり」が2カ月連続1位
• 三ッ星靴下／自己破産を申請、負債合計約32億円
• クリスピー・クリーム・ドーナツ／若月社長インタビュー「ドーナツのおいしさ重視、26年100店舗体制へ」
• 日本ショッピングセンター協会／26年新規オープン23施設、東京は6施設
• 日本ショッピングセンター協会／菰田会長「商業施設は量的拡大から質的向上へ」
• KDDI×ローソン／オフィス環境に特化した実験店舗、大阪市にオープン
• 野村不動産、竹中工務店／「福岡天神センタービル建替計画」着工、竣工予定は28年度
• 福岡・門司港レトロ地区／商業施設「AMAZING SPOT」来年7／24オープン
• JR西日本アーバン開発／JR西明石駅南側に商業施設「プリコ西明石 南館」来夏オープン
• 松屋フーズHD／「六厘舎」の松富士を91億円で買収、9ブランド・120店舗を展開
• トライアル／岩手県金ケ崎町「スーパーセンタートライアル金ケ崎店」来年6／24新設
• トライアル／徳島県阿波市「スーパーセンタートライアル阿波土成店」来年5／30新設
• ファミマ／ユーザー参加型企画「わんにゃんお宅訪問 with ちゅ～る」店舗で放映開始
• 大阪王将／神保町に新業態「東京都大阪王将市餃子特区」12／17オープン
• すかいらーくHD／埼玉県2店舗目「ペルティカ 戸田公園店」12／22オープン
• オールウェイズ／東京・調布に「京都 大衆すき焼 北斗 トリエ京王調布店」オープン
• エッグスンシングス／鳥栖プレミアム・アウトレットに新店舗12／17オープン
• 串カツ田中／茨城県つくば市に「トナリエつくば店」オープン
• コメ兵／ダイナースクラブカード会員向けに出張・宅配買取サービス提供開始
• コーナン船橋花輪インター店／千葉県初出店「クレーン横丁 極」来年2月オープン
• ハピネット／東京・浅草にカプセルトイ専門店「gashacoco 浅草」オープン
• クスリのアオキ／岩手県「二戸店」福島県「矢吹新町店」来年6～7月新設