ブルーコート／暗号化されたトラフィックに潜むセキュリティリスクを公開

ブルーコートシステムズ（ブルーコート）は1月15日、暗号化されたトラフィックに潜むセキュリティリスクに関する調査結果を発表した。

この調査では、プライバシーへの配慮を目的とした暗号化技術の使用が、暗号化されたトランザクションにマルウェア（不正で有害な動作を行う意図で作成されたソフトウェアや悪質なコードの総称）を仕掛けるサイバー犯罪者にとって、有利な環境を創出し、マルウェアを検出するために必要となる高度なテクノロジーを弱体化させていることが報告されている。

プライバシーへの懸念が高まる中、企業、消費者が運用する多種多様なWebサイトでの暗号化の使用は増加している。Alexaによってランク付けされているWebサイトの世界トップ10の8つは、サイト全体または一部でSSL暗号化技術を利用している。

たとえば、Google、Amazon、Facebookのような大手テクノロジー企業は、SSL暗号化を使用して送受信されるすべてのデータの安全性を担保するため、「常時HTTPS」モデルに切り替えた。

ファイルストレージ、検索、クラウド型ビジネスソフトウェアとソーシャルメディアなどのビジネス上重要なアプリケーションは、送信中のデータを保護するために暗号化を長く使用してきた。

しかし、多くの既存のセキュリティデバイスが悪意のあるSSLの使用を識別できないため、SSLトラフィックに対する可視性の欠如は、多くの企業にとって潜在的脆弱性となっている。結果として、脅威は、暗号化によってネットワークセキュリティをすり抜け、従業員の情報や企業の機密データを企業内のどこからでも漏洩させることができる。

Blue Coat Labsは、標準的な7日間で、マルウェアの命令や制御のためにHTTPS暗号化プロトコルを使用しているサイトに関するセキュリティ情報についての10万を超えるリクエストを顧客から受け取る。

ブルーコートの最新のセキュリティレポート「2014年 セキュリティレポート　可視性の無効化」では、HTTPS通信が可視性の欠落につながり、企業にとっての脆弱性になると説明している。サイバー犯罪で暗号化されたトラフィックの使用が拡大している理由を挙げている。

マルウェアのオペレーターは、暗号化によって企業が攻撃を見つけることができないと考えているため、クローキング（検索エンジンに対して通常とは別のページを出力すること）として暗号化を使用するマルウェア攻撃は複雑になる必要はない。機密情報を簡単に送信できる不満を抱く部内者または悪意のある部外者によって、深刻な情報漏洩が行われている。

「1日限定サイト」などの短期間限定のウェブサイトに暗号化を適用し、マルウェアの侵入または窃盗データの流出をSSL経由で実行することで、企業は完全に攻撃に気が付くことがないため、マルウェアの阻止、検出または対応することができない。

加速する暗号化の使用は、多くの企業でネットワークを出入りする正規の企業情報の追跡・管理を不可能にすることを意味する。これは、企業にとって盲点となっている。2013年9月から12か月間にわたって、ブルーコートの調査員が週平均で受け取ったセキュリティ情報リクエストの11～14％は、暗号化されたウェブサイトに関する質問だった。

暗号化されたトラフィックに潜む単純なマルウェアの脅威の1つの例としてDyre（別名Dyreza）が挙げられる。広く配布されたDyreは、ウクライナで発生したパスワード窃盗型のトロイの木馬ウィルス。当局が最も成功したトロイの木馬のマルウェアの1つであるZeusを停止させた後、Dyreは単純に暗号化を追加することで、急速にその地位を確立した。現在Dyreは、世界的大企業を標的として設定し、ソーシャルセキュリティ番号、銀行口座情報、保護医療情報、知的財産へ不正アクセスしている。

ブルーコートの最高セキュリティ戦略責任者であるヒュー・トンプソン博士は「個人のプライバシーと企業の機密保持との間の綱引きは、企業ネットワークでSSLを使用する新手のマルウェア攻撃の進入を許し、全員のデータを危険にさらす。企業では、顧客のデータを保護し、規制・法令を順守するため、暗号化されたトラフィックに潜む脅威を発見・特定するための可視性と、従業員の機密も確実に保持するためのきめ細かな制御が必要となる」と述べている。

企業の機密保持の要求は、個人情報保護方針と法令順守とのバランスを取る必要がある。なぜなら、会社の方針と法令順守の要件は地域によって、企業、業界ごとで異なる可能性があるため、企業はそれぞれのビジネスニーズを満たすために、柔軟で設定可能でカスタマイズ可能な標的型の暗号解読機能が必要となる。

企業が暗号化されたトラフィックに潜む脅威と闘いながら、会社の方針や法令への順守を支援するため、ブルーコートは企業内で課題をまとめる際にITセキュリティ部門が考慮するべき重要なポイントのリストを作成した。このリストの名は、「可視性の無効化」レポート。

■2014 セキュリティレポート; 可視性の無効化
http://dc.bluecoat.com/APAC_Q3FY15_JP_ETM_Report

■暗号化トラフィックに潜む脅威を可視化する方法に関する新しいE-ガイド
https://www.bluecoat.com/ja-etm-guide

• IT・システム

• 京急ストア／「もとまちユニオン本店」リニューアルオープン、新PB導入などMD改革
• 2025年上期スーパーM＆A／大手はドミナント拡充、ドラッグの食品強化進む
• メルカリ／米穀全般の出品を禁止、6／23から
• LINEヤフー／Yahoo!フリマ・Yahoo!オークションなどで米の転売禁止、6／23から
• コプロ／13期連続増収の売上高628億円、営業利益は過去最高
• コプロ／冷凍センター新設へ、配送デポを東北・九州に設置
• ペリエ千葉／千葉駅改札内に「クイーンズ伊勢丹 千葉店」6／26オープン
• カインズ／近畿・中国地方12店舗で備蓄米発売、5kg税込2150円で
• ミスターマックス／「MrMax」25店舗で備蓄米6／14発売、5kg税込1944円
• 万代／備蓄米を44店舗で6／14発売、5kg税抜1980円
• 【PR】野村不動産／「Landport東海大府I」プロジェクト説明会6／27開催
• 【PR】三陸・常磐の水産物「食べて応援」／事業者を6／30まで募集
• 【PR】JILS／第157期「物流技術管理士資格認定講座」の申込受付中
• 【PR】クレオ／「ロングサマーによる秋冬の食卓変化分析レポート」を6／12販売開始
• 薬王堂／茨城県初出店「日立大沼店」オープン
• ファミレス／5月既存店すかいらーく7.7％増、サイゼリヤ17.6％増
• イオン九州／備蓄米を福岡市「イオン香椎浜店」で6／14発売、5kg税込2138円
• イオン東北／備蓄米を青森・岩手・宮城・山形で発売、5kg税込2138円
• ミスターマックス／「MrMax」14店舗で備蓄米6／13発売
• 光洋／備蓄米を大阪・奈良の「KOHYO」で6／14発売、5kg税抜1980円
• コノミヤ／備蓄米を大阪・兵庫・奈良で6／14発売
• ベイシア／群馬県2店舗で備蓄米を発売、5kg税込2149円
• まいばすけっと／東京都荒川区に「東尾久1丁目店」6／20オープン
• LOWYA／東京都「イオンモールむさし村山」に新店舗6／27オープン
• ディスクユニオン／神奈川県「川崎DICE」に新店舗6／20オープン
• マークイズ福岡ももち／「博多めんたいやまや食堂」6／23オープン
• 王将フードサービス／「IT有識者会議」を新設
• DCM／5月の既存店売上高2.6％減
• コーナン商事／5月の既存店売上高0.3％減
• コメリ／5月の既存店売上高0.5％増
• 外用鎮痛・消炎薬 ランキング／3～5月の1位は久光製薬「サロンパス」
• ブルーフロント芝浦／「TOWER S」9／1全体開業、1～3階に飲食店など29店舗オープン
• カインズ／備蓄米を19店舗で限定販売、5kg税込2150円
• マックスバリュ東海／備蓄米を愛知・三重・滋賀・静岡で販売、5kg税込み2138円
• ヨークベニマル／「横塚店」6／12備蓄米を先行販売、5kg税込み2160円
• フジ／備蓄米を6／15から広島県の57店舗で販売、5kg税別1980円
• 原信・ナルス／備蓄米を新潟・長野29店舗で6／14販売開始
• イクスピアリ／7月以降17店舗オープン「サブウェイ」「ダイソー3業態複合店」など
• 資さんうどん／神奈川県初出店「相模大野店」8／8オープン
• ローソン／1号店「桜塚店」をオープン当時の姿にラッピング