開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 会員限定
  • 2019/01/15

2019年サイバー攻撃動向 企業は国家からの「サイバー攻撃要請」を断れるのか?

年末年始は、調査会社やセキュリティベンダーが、サイバー攻撃について1年の振り返りや翌年の攻撃動向についてレポートを出す時期でもある。そのうち、いくつか特徴的な予測を紹介しつつ、全体の動向をみてみたい。特に近年のサイバーセキュリティは、昨年末のHUAWEI(ファーウェイ)スキャンダルに象徴されるように、セキュリティ以外の問題、地政学的、経済政策的な視点が欠かせなくなっている。

フリーランスライター 中尾真二

フリーランスライター 中尾真二

フリーランスライター、エディター。アスキーの書籍編集から、オライリー・ジャパンを経て、翻訳や執筆、取材などを紙、Webを問わずこなす。IT系が多いが、たまに自動車関連の媒体で執筆することもある。インターネット(とは言わなかったが)はUUCPのころから使っている。

photo
今やサイバー攻撃は国家や軍が複雑に絡み合い、先を見通すには地政学的、経済政策的な視点が必要になっている
(©peshkova - Fotolia)

2018年の動向を振り返る

 2018年のサイバー攻撃の動向を総括すると、ランサムウェア、マイニングマルウェア、標的型攻撃、BEC(ビジネスメール詐欺)、サプライチェーン攻撃が話題の中心だったといえるだろう。

 また、日本では海賊版サイトの封鎖や規制の議論に関連して、悪質なアドウェアや懸賞詐欺広告も問題になった。懸賞広告詐欺とは、アドネットワークのしくみを悪用した攻撃者や悪質業者によって、突然画面に「iPhoneが当選しました」というポップアップやページが表紙される攻撃だ。

 ランサムウェアは、2年前の個人ユーザーを標的としたものから、近年は病院、金融機関などを狙ったものにシフトしている。そのため報告件数は減少傾向にあるが、1件の被害金額が大きくなってきている。少額の身代金を大量に集めるより、攻撃者はターゲットを絞り、単価を上げることで効率化を図っている。半面、Webサイトなどに仕込まれたマイニングマルウェアやスクリプトは、個人のデバイスを効率よく利用する方向になっている。

 なお、ここでいうマイニングマルウェアは、サイト運営者が意図して設置するものではなく、サイト改ざん等によって埋め込まれたマルウェア、攻撃者がサイトや個人に送り込んだマルウェアのことである。

 標的型攻撃もここ数年、減少傾向にあるが依然、高いレベルを保っている。各社、各機関が脅威の上位に挙げるのは、システムにバックドアを仕掛けたり、隠ぺい工作などを長期的に行うことが多く、発覚した場合ときの被害が大きいからだ。

2019年、デバイス攻撃やAI活用が増える可能性

 セキュリティベンダーなどが発表している、2019年のサイバー攻撃動向では、フィッシングや標的型攻撃、BEC、DDoSなどへの予測や注意喚起が目立つ。また、IoT機器への攻撃も今後増えると予想するセキュリティベンダーも多い。

 カスペルスキーは、APTのような高度な攻撃は、「さらに巧妙化し発見しにくくなる」としている。ネットワークハードウェアやモバイルデバイス、IoT機器への攻撃増加も指摘している。ネットワークハードウェアやIoT機器への攻撃は、現状、サイバー攻撃の典型的な標的であるサーバやPC、つまりそのOSやソフトウェアの脆弱性を狙ったマルウェアから、特殊なマルウェアや攻撃手法が駆使される可能性がある。セキュリティエンジニアリングにおいては、デバイスごとの知識やハードウェア・物理層に関する知識・スキルが要求されそうだ。

 AIなどを使った攻撃、自律型の攻撃を指摘するのはトレンドマイクロやCYFIRMAのレポートだ。マルウェア検知にAI(ディープラーニングや統計的手法)を使う防御側のソリューションの発表と前後して、ハッカーカンファレンスなどでは、AIを使った脆弱性探索の自動化、AIによる検知をすり抜けるマルウェア生成を支援するAI技術の報告がなされている。これらの研究技術が、どのレベルで実装されているかどうかは不明だが、攻撃者側もAI技術を使ってくることは想像に難くない。

【次ページ】対国家サイバー攻撃への備えが求められる時代に?

セキュリティ戦略 ジャンルのセミナー

セキュリティ戦略 ジャンルのトピックス

セキュリティ戦略 ジャンルのIT導入支援情報

PR

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!