• 会員限定
  • 2019/01/15 掲載

2019年サイバー攻撃動向 企業は国家からの「サイバー攻撃要請」を断れるのか?

  • icon-mail
  • icon-print
  • icon-hatena
  • icon-line
  • icon-close-snsbtns
記事をお気に入りリストに登録することができます。
年末年始は、調査会社やセキュリティベンダーが、サイバー攻撃について1年の振り返りや翌年の攻撃動向についてレポートを出す時期でもある。そのうち、いくつか特徴的な予測を紹介しつつ、全体の動向をみてみたい。特に近年のサイバーセキュリティは、昨年末のHUAWEI(ファーウェイ)スキャンダルに象徴されるように、セキュリティ以外の問題、地政学的、経済政策的な視点が欠かせなくなっている。
photo
今やサイバー攻撃は国家や軍が複雑に絡み合い、先を見通すには地政学的、経済政策的な視点が必要になっている
(©peshkova - Fotolia)

2018年の動向を振り返る

 2018年のサイバー攻撃の動向を総括すると、ランサムウェア、マイニングマルウェア、標的型攻撃、BEC(ビジネスメール詐欺)、サプライチェーン攻撃が話題の中心だったといえるだろう。

 また、日本では海賊版サイトの封鎖や規制の議論に関連して、悪質なアドウェアや懸賞詐欺広告も問題になった。懸賞広告詐欺とは、アドネットワークのしくみを悪用した攻撃者や悪質業者によって、突然画面に「iPhoneが当選しました」というポップアップやページが表紙される攻撃だ。

 ランサムウェアは、2年前の個人ユーザーを標的としたものから、近年は病院、金融機関などを狙ったものにシフトしている。そのため報告件数は減少傾向にあるが、1件の被害金額が大きくなってきている。少額の身代金を大量に集めるより、攻撃者はターゲットを絞り、単価を上げることで効率化を図っている。半面、Webサイトなどに仕込まれたマイニングマルウェアやスクリプトは、個人のデバイスを効率よく利用する方向になっている。

 なお、ここでいうマイニングマルウェアは、サイト運営者が意図して設置するものではなく、サイト改ざん等によって埋め込まれたマルウェア、攻撃者がサイトや個人に送り込んだマルウェアのことである。

 標的型攻撃もここ数年、減少傾向にあるが依然、高いレベルを保っている。各社、各機関が脅威の上位に挙げるのは、システムにバックドアを仕掛けたり、隠ぺい工作などを長期的に行うことが多く、発覚した場合ときの被害が大きいからだ。

2019年、デバイス攻撃やAI活用が増える可能性

 セキュリティベンダーなどが発表している、2019年のサイバー攻撃動向では、フィッシングや標的型攻撃、BEC、DDoSなどへの予測や注意喚起が目立つ。また、IoT機器への攻撃も今後増えると予想するセキュリティベンダーも多い。

 カスペルスキーは、APTのような高度な攻撃は、「さらに巧妙化し発見しにくくなる」としている。ネットワークハードウェアやモバイルデバイス、IoT機器への攻撃増加も指摘している。ネットワークハードウェアやIoT機器への攻撃は、現状、サイバー攻撃の典型的な標的であるサーバやPC、つまりそのOSやソフトウェアの脆弱性を狙ったマルウェアから、特殊なマルウェアや攻撃手法が駆使される可能性がある。セキュリティエンジニアリングにおいては、デバイスごとの知識やハードウェア・物理層に関する知識・スキルが要求されそうだ。

 AIなどを使った攻撃、自律型の攻撃を指摘するのはトレンドマイクロやCYFIRMAのレポートだ。マルウェア検知にAI(ディープラーニングや統計的手法)を使う防御側のソリューションの発表と前後して、ハッカーカンファレンスなどでは、AIを使った脆弱性探索の自動化、AIによる検知をすり抜けるマルウェア生成を支援するAI技術の報告がなされている。これらの研究技術が、どのレベルで実装されているかどうかは不明だが、攻撃者側もAI技術を使ってくることは想像に難くない。

【次ページ】対国家サイバー攻撃への備えが求められる時代に?

関連タグ タグをフォローすると最新情報が表示されます
あなたの投稿

    PR

    PR

    PR

処理に失敗しました

人気のタグ

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます