ブルーコート／暗号化されたトラフィックに潜むセキュリティリスクを公開

ブルーコートシステムズ（ブルーコート）は1月15日、暗号化されたトラフィックに潜むセキュリティリスクに関する調査結果を発表した。

この調査では、プライバシーへの配慮を目的とした暗号化技術の使用が、暗号化されたトランザクションにマルウェア（不正で有害な動作を行う意図で作成されたソフトウェアや悪質なコードの総称）を仕掛けるサイバー犯罪者にとって、有利な環境を創出し、マルウェアを検出するために必要となる高度なテクノロジーを弱体化させていることが報告されている。

プライバシーへの懸念が高まる中、企業、消費者が運用する多種多様なWebサイトでの暗号化の使用は増加している。Alexaによってランク付けされているWebサイトの世界トップ10の8つは、サイト全体または一部でSSL暗号化技術を利用している。

たとえば、Google、Amazon、Facebookのような大手テクノロジー企業は、SSL暗号化を使用して送受信されるすべてのデータの安全性を担保するため、「常時HTTPS」モデルに切り替えた。

ファイルストレージ、検索、クラウド型ビジネスソフトウェアとソーシャルメディアなどのビジネス上重要なアプリケーションは、送信中のデータを保護するために暗号化を長く使用してきた。

しかし、多くの既存のセキュリティデバイスが悪意のあるSSLの使用を識別できないため、SSLトラフィックに対する可視性の欠如は、多くの企業にとって潜在的脆弱性となっている。結果として、脅威は、暗号化によってネットワークセキュリティをすり抜け、従業員の情報や企業の機密データを企業内のどこからでも漏洩させることができる。

Blue Coat Labsは、標準的な7日間で、マルウェアの命令や制御のためにHTTPS暗号化プロトコルを使用しているサイトに関するセキュリティ情報についての10万を超えるリクエストを顧客から受け取る。

ブルーコートの最新のセキュリティレポート「2014年 セキュリティレポート　可視性の無効化」では、HTTPS通信が可視性の欠落につながり、企業にとっての脆弱性になると説明している。サイバー犯罪で暗号化されたトラフィックの使用が拡大している理由を挙げている。

マルウェアのオペレーターは、暗号化によって企業が攻撃を見つけることができないと考えているため、クローキング（検索エンジンに対して通常とは別のページを出力すること）として暗号化を使用するマルウェア攻撃は複雑になる必要はない。機密情報を簡単に送信できる不満を抱く部内者または悪意のある部外者によって、深刻な情報漏洩が行われている。

「1日限定サイト」などの短期間限定のウェブサイトに暗号化を適用し、マルウェアの侵入または窃盗データの流出をSSL経由で実行することで、企業は完全に攻撃に気が付くことがないため、マルウェアの阻止、検出または対応することができない。

加速する暗号化の使用は、多くの企業でネットワークを出入りする正規の企業情報の追跡・管理を不可能にすることを意味する。これは、企業にとって盲点となっている。2013年9月から12か月間にわたって、ブルーコートの調査員が週平均で受け取ったセキュリティ情報リクエストの11～14％は、暗号化されたウェブサイトに関する質問だった。

暗号化されたトラフィックに潜む単純なマルウェアの脅威の1つの例としてDyre（別名Dyreza）が挙げられる。広く配布されたDyreは、ウクライナで発生したパスワード窃盗型のトロイの木馬ウィルス。当局が最も成功したトロイの木馬のマルウェアの1つであるZeusを停止させた後、Dyreは単純に暗号化を追加することで、急速にその地位を確立した。現在Dyreは、世界的大企業を標的として設定し、ソーシャルセキュリティ番号、銀行口座情報、保護医療情報、知的財産へ不正アクセスしている。

ブルーコートの最高セキュリティ戦略責任者であるヒュー・トンプソン博士は「個人のプライバシーと企業の機密保持との間の綱引きは、企業ネットワークでSSLを使用する新手のマルウェア攻撃の進入を許し、全員のデータを危険にさらす。企業では、顧客のデータを保護し、規制・法令を順守するため、暗号化されたトラフィックに潜む脅威を発見・特定するための可視性と、従業員の機密も確実に保持するためのきめ細かな制御が必要となる」と述べている。

企業の機密保持の要求は、個人情報保護方針と法令順守とのバランスを取る必要がある。なぜなら、会社の方針と法令順守の要件は地域によって、企業、業界ごとで異なる可能性があるため、企業はそれぞれのビジネスニーズを満たすために、柔軟で設定可能でカスタマイズ可能な標的型の暗号解読機能が必要となる。

企業が暗号化されたトラフィックに潜む脅威と闘いながら、会社の方針や法令への順守を支援するため、ブルーコートは企業内で課題をまとめる際にITセキュリティ部門が考慮するべき重要なポイントのリストを作成した。このリストの名は、「可視性の無効化」レポート。

■2014 セキュリティレポート; 可視性の無効化
http://dc.bluecoat.com/APAC_Q3FY15_JP_ETM_Report

■暗号化トラフィックに潜む脅威を可視化する方法に関する新しいE-ガイド
https://www.bluecoat.com/ja-etm-guide

• IT・システム

• アトレ／東京・大井町「大井町トラックス」商業ゾーン3／28オープン、81店舗が集積
• NTT都市開発／基町クレド内「パセーラ」今春リニューアル、ロピアが4／3オープン
• セブンイレブン／コンビニとサービスステーションの複合店3月から順次オープン
• 賃上げ2026／UAゼンセン正社員5.45％・パート6.92％、組合員87.6万人強が妥結
• 賃上げ2026／正社員イズミヤ・阪急オアシス7.77％、コモディイイダ6.7％アップ
• 賃上げ2026／クリエイトSDは正社員5.61％アップ
• 賃上げ2026／正社員スギ5.5％、平和堂5.57％アップ
• 賃上げ2026／ローソン組合員平均5.1％、大卒初任給1万5000円アップ
• ヤマダHD／SPA商品を「ヤマダプロダクツ」に統一、今春より大型家電を拡充
• ドトールコーヒー／代々木公園内に「ドトール パークカフェ YOYOGI」4／9オープン
• 【PR】三菱地所／「ロジクロス大阪住之江」内覧会＆商談会4／7・8開催
• コーナン商事ほか／滋賀県近江八幡市に「クロスモール近江八幡（店舗面積9982m2）」9／22新設
• タイヨー、ブックエース／茨城県下妻市に「ビッグハウス下妻店・ブックエース下妻店（店舗面積3630m2）」10／7新設
• LOWYA／神奈川県2店舗目「グランツリー武蔵小杉店」4／10オープン
• バーガーキング／全国350店舗突破、3～4月東京・埼玉・愛知・岐阜に4店舗オープン
• ジャック イン ザ ドーナツ／東京都江東区「東京ドリームパーク店」3／27オープン
• ホットランド／福島市栄町に「銀だこハイボール酒場 福島駅西口店」3／28オープン
• トモズ／神奈川県川崎市に「尻手駅前店」3／18オープン、サミットストア1階に出店
• ライフ／2月総売上高は669億円、既存店売上高2.4％増
• いなげや／2月の既存店売上高2.0％増
• アルコール飲料 売上ランキング／2月もキリン「グッドエール」が1・2位
• イオンスタイル津田沼サウス／MZ世代向けMD強化、食・コスメ特化型の新店オープン
• セブンイレブン／カウンター商材を強化、ベーカリー導入店舗を26年度中に1.8万店へ
• セブンイレブン／4月から「モバイルオーダー」本格開始、できたてを店頭で受け取る
• 賃上げ2026／パート時給ダイエー・光洋90円アップ、正社員・パート満額回答
• 賃上げ2026／「餃子の王将」正社員総額2万2594円、賃上げ率5.9％
• イオンリカー／イオンモール津田沼サウスに体験型店舗オープン、女性・若年層取り込む
• カスミ／折本文孝上席執行役員が社長に昇格
• ららぽーと横浜／開業20周年で大規模リニューアル、飲食新業態など今春オープン
• ヒューリック／コレットマーレ入居の「ヒューリックみなとみらい」売却
• トライアル／山梨県に「スーパーセンタートライアル石和店」3／18オープン
• 【PR】船井総研／「失敗しない！倉庫・物流センター建設・建替えノウハウ大公開セミナー」4／15東京で開催
• ライフ／大阪府吹田市に「緑地公園店」3／25オープン、売上目標31億円
• アスティ岡崎／JR岡崎駅東口に6／11オープン、鳥貴族など7店舗出店
• ハンズ／「イオンモール津田沼 South店」オープン、ギフト・美容品など充実
• しまむら／新潟県新発田市に「Sm・Av・Cm新発田ファッションモール（店舗面積3023m2）」10／1新設
• コロワイドグループ／大丸京都店にスイーツ専門店「ピュアココ トーキョー」4／3オープン
• 松屋フーズ／島根県に初出店、松屋・松のや複合店「出雲大塚店」3／26オープン
• クスリのアオキ／高知県・秋田県・福島県に計3店舗、9～10月新設
• サブウェイ／羽田空港に2店舗目「京急ST羽田空港第3ターミナル店」3／25オープン