■ 2017年の主なセキュリティ事件
マカフィー発表の「2017年の10大セキュリティ事件ランキング」を見ると、今年のセキュリティ事件を振り返ることができます。
特にランキング1から3は一般のニュースでも取り上げられ広く知られることになりました。
| 1.ランサムウェア「WannaCry」による大規模攻撃により国内でも被害が発生 |
|
「WannaCry」による世界的な攻撃により、国内でも様々な業界で被害が発生。その約1か月後、「Petya」による大規模攻撃が再び発生し、ランサムウェアによる脅威が一般に知れ渡りました。更に10月には「Bad rabbit」の拡散に国内有名企業のサーバが使用され、Webサイトが閉鎖されるといったように、ランサムウェアは今年様々な被害をもたらしました。 |
| 2.Amazonをかたるフィッシングメール/大手宅配業者を装った偽メールが増加 |
|
Amazonや大手宅配業者をかたるフィッシングメールのほかにも、Appleや大手金融機関などの有名企業を装った偽メールが増加しました。利用者の多いこれらの企業を装うことでアカウント情報を効率的に盗もうとしていることがわかります。
|
| 3.無線LANの暗号化規格WPA2の脆弱性が発見される |
|
この脆弱性が悪用されると、無線LANの通信範囲内であれば通信内容を盗聴される可能性があります。今のところ被害は確認されていないようですが、修正プログラムを適用したり無線の利用を制限するなどの対策を行ったほうが良いでしょう。 ランキングには入りませんでしたが、今年は無線LANの脆弱性のほかにもBluetoothの脆弱性「BlueBorne」が発見されています。 |
■ 2018年の脅威予測
セキュリティベンダーの2018年脅威予測を眺めると攻撃、侵入、情報や金銭の搾取だけではなくいくつかの共通点が浮かび上がってきます。その中でも特にランサムウェアやビジネスメール詐欺のような金銭目的の攻撃の増加と、AIや機械学習を利用した攻撃手法や検知回避によって防御の困難化が多く予想されています。
| トレンドマイクロ |
利益追求
✓ 衰えない「ランサムウェアビジネス」と「ネット恐喝」のさらなる台頭
利益追求
✓ サイバー犯罪者は利益追求を目的にIoT機器を狙った新しい手法を模索
利益追求
✓ 「ビジネスメール詐欺」による全世界での被害総額は90億米ドル超に ✓ 効果が実証されたスパムメールの手法を駆使し、サイバープロパガンダキャンペーンが巧妙化
AI・機械学習
✓ (検出回避のため)機械学習やブロックチェーンの技術が攻撃者に利用される ✓ 注目を集める訴訟が発生しない限り、多くの企業でGDPR対応は進まない ✓ 企業向けアプリケーションやプラットフォームが悪用や脆弱性利用のリスクにさらされる
|
| カスペルスキー |
破壊・妨害
✓ サプライチェーン攻撃が増加する ✓ モバイルマルウェアがハイエンド化する ✓ 破壊型攻撃が増え続ける ✓ 偵察とプロファイリングを伴う攻撃が増加する ✓ OSとファームウェア間のブリッジを悪用する高度な攻撃が検出される ✓ ルーターやモデムのハッキングが増加する |
| マカフィー |
AI・機械学習
✓ 自己学習型のハイブネットとスウォームボットの登場
利益追求
破壊・妨害
✓ 従来の脅迫型ランサムウェアの標的、テクノロジー、目的が変化する ✓ サーバーレス アプリが攻撃側にも防御側にも新たな機会をもたらす ✓ 企業が家庭内のプライバシー情報を血眼になって収集 ✓ 子供が抱えるデータというお荷物
|
| FORTINET |
AI・機械学習
✓ 自己学習型のハイブネットとスウォームボットの登場
利益追求
✓ 商業サービスに対するランサムウェア攻撃がビッグビジネスに
AI・機械学習
✓ 次世代のモーフィック型マルウェア
破壊・妨害
✓ 重要インフラや医療機関が攻防の最前線に AI・機械学習 ✓ ダークウェブとサイバー犯罪市場が自動化機能を用いた新サービスを提供 (サイバー犯罪ツールや侵入ツールの検出がさらに困難になっていく)
|