2017年の主なセキュリティ事件と2018年の脅威予測

■ 2017年の主なセキュリティ事件

マカフィー発表の「2017年の10大セキュリティ事件ランキング」を見ると、今年のセキュリティ事件を振り返ることができます。
特にランキング1から3は一般のニュースでも取り上げられ広く知られることになりました。

 

 1.ランサムウェア「WannaCry」による大規模攻撃により国内でも被害が発生
「WannaCry」による世界的な攻撃により、国内でも様々な業界で被害が発生。その約1か月後、「Petya」による大規模攻撃が再び発生し、ランサムウェアによる脅威が一般に知れ渡りました。更に10月には「Bad rabbit」の拡散に国内有名企業のサーバが使用され、Webサイトが閉鎖されるといったように、ランサムウェアは今年様々な被害をもたらしました。
 2.Amazonをかたるフィッシングメール/大手宅配業者を装った偽メールが増加

Amazonや大手宅配業者をかたるフィッシングメールのほかにも、Appleや大手金融機関などの有名企業を装った偽メールが増加しました。利用者の多いこれらの企業を装うことでアカウント情報を効率的に盗もうとしていることがわかります。
フィッシングによって多くの情報が収集されるため、フィッシングはデータ漏えいよりもはるかにユーザーに対するリスクが高いことが明らかにされています。Googleの調査によると、“データ漏えいによって19億件もの膨大な認証情報が無防備な状態になっていたが、Gmailユーザが現在使用しているパスワードと一致したのはわずか7%だった。一方、フィッシング攻撃で危険にさらされた認証情報の25%が現在のGoogleパスワードに一致した。アカウントを乗っ取られるリスクを、任意のGoogleユーザーと比較して調べたところ、フィッシングの被害者は400倍も高かったのに対し、データ漏えいの被害者は10倍程度だった。” とのことで、このような訳で攻撃用フィッシングメールが大量に出回っているのだと思われます。

フィッシングは情報漏洩より危険 – Google調査

 3.無線LANの暗号化規格WPA2の脆弱性が発見される
この脆弱性が悪用されると、無線LANの通信範囲内であれば通信内容を盗聴される可能性があります。今のところ被害は確認されていないようですが、修正プログラムを適用したり無線の利用を制限するなどの対策を行ったほうが良いでしょう。

ランキングには入りませんでしたが、今年は無線LANの脆弱性のほかにもBluetoothの脆弱性「BlueBorne」が発見されています。
これはBluetoothを搭載した53億台以上のデバイスに影響する脆弱性で、この脆弱性を悪用された場合ペアリングしていなくてもデバイスを乗っ取られたり情報を搾取される可能性があります。まだ被害は確認されていないものの、Androidのスマートフォンのほとんどが対策されていない状況なため、不安なことに変わりはありません。

■ 2018年の脅威予測

セキュリティベンダーの2018年脅威予測を眺めると攻撃、侵入、情報や金銭の搾取だけではなくいくつかの共通点が浮かび上がってきます。その中でも特にランサムウェアやビジネスメール詐欺のような金銭目的の攻撃の増加と、AIや機械学習を利用した攻撃手法や検知回避によって防御の困難化が多く予想されています。

 トレンドマイクロ

利益追求

✓ 衰えない「ランサムウェアビジネス」と「ネット恐喝」のさらなる台頭

利益追求

✓ サイバー犯罪者は利益追求を目的にIoT機器を狙った新しい手法を模索

利益追求

✓ 「ビジネスメール詐欺」による全世界での被害総額は90億米ドル超に

✓ 効果が実証されたスパムメールの手法を駆使し、サイバープロパガンダキャンペーンが巧妙化

AI・機械学習

✓ (検出回避のため)機械学習やブロックチェーンの技術が攻撃者に利用される

✓ 注目を集める訴訟が発生しない限り、多くの企業でGDPR対応は進まない

✓ 企業向けアプリケーションやプラットフォームが悪用や脆弱性利用のリスクにさらされる

https://www.trendmicro.com/ja_jp/about/press-release/2017/pr-20171214-01.html

 カスペルスキー

破壊・妨害

✓ サプライチェーン攻撃が増加する

モバイルマルウェアがハイエンドする

破壊攻撃ける

偵察プロファイリング攻撃増加する

OSとファームウェアブリッジを悪用する高度攻撃検出される

ルーターモデムハッキングが増加する

http://www.kaspersky.co.jp/about/news/virus/2017/vir30112017

 マカフィー

AI・機械学習

✓ 自己学習型のハイブネットとスウォームボットの登場
 (相互通信するインテリジェントボット)

利益追求

破壊・妨害

✓ 従来の脅迫型ランサムウェアの標的、テクノロジー、目的が変化する
 (収益性の高い標的を狙う。サイバー上の破壊行為や企業に対する妨害へと変化)

✓ サーバーレス アプリが攻撃側にも防御側にも新たな機会をもたらす

✓ 企業が家庭内のプライバシー情報を血眼になって収集
 (罰金を必要経費として考え、より多くの個人情報を取得しようと試みる)

✓ 子供が抱えるデータというお荷物
 (子供が作成するコンテンツのプライバシーリスク)

https://blogs.mcafee.jp/rp-threats-prediction-2018 

 FORTINET

AI・機械学習

✓ 自己学習型のハイブネットとスウォームボットの登場
 (相互通信するインテリジェントボット)

利益追求

✓ 商業サービスに対するランサムウェア攻撃がビッグビジネスに
 (クラウドサービスへの攻撃で複数社への壊滅的な影響をおよぼせる)

AI・機械学習

✓ 次世代のモーフィック型マルウェア
 (AIによるマルウェアの自動カスタマイズにより検知を回避)

破壊・妨害

✓ 重要インフラや医療機関が攻防の最前線に

AI・機械学習

✓ ダークウェブとサイバー犯罪市場が自動化機能を用いた新サービスを提供 (サイバー犯罪ツールや侵入ツールの検出がさらに困難になっていく)

https://www.fortinet.co.jp/press_releases/171122.html

■ 関連商品

AIや機械学習とは異なるアプローチのランサムウェア対策製品