今年も情報セキュリティ関連の調査機関やセキュリティベンダー各社から、昨年に起きたセキュリティ・インシデントを総括し、今後の動向を予測するレポートが発表されています。各社のレポートを眺めてみることで昨年を振り返りつつ、今後注視しなければならない脅威の傾向が見えてきます。
「2018年の10大セキュリティ事件」
マカフィーは2018年12月、「2018年のセキュリティ事件に関する意識調査」を実施し、「2018年の10大セキュリティ事件」を発表しました。発生件数や被害額ではなく、認知度によるランキングですが、2018年のセキュリティ事件の実態を象徴したデータの一つと言えそうです。上位の事件を振り返ってみましょう。
- コインチェックの仮想通貨(NEM)流出事件(認知度:7%)
580億円と言う被害額の大きさから、投資対象としては一時の勢いを失っていた仮想通貨の資産価値があらためてクローズアップされることになりました。被害を生んだ原因は、利用者のウォレット(電子サイフ)にアクセスするための“秘密カギ”の保管場所がインターネットと分断されておらず、不正アクセスを受ける状態にあったこととされています。
- 佐川急便のフィッシングメール事件(認知度:1%)
この事件でセキュリティ関係者の印象に刻まれたことは、フィッシングメールのさらなる巧妙化です。関係機関から公開された偽サイトのサンプルを見る限り、警戒心が薄い一般ユーザーが見破ることは難しかったと思います。特にPCに比べ画面が狭く、URLの検証などが難しいスマートフォンのユーザーには、十分に注意喚起しなければなりません。
- 海賊版サイト「漫画村」の事件(認知度:5%)
著作権保護と通信の自由のせめぎ合いの問題から、大きな議論を引き起こした事件でした。セキュリティの視点では、一部で利用者のデバイスのリソースを仮想通貨のマイニングに利用する行為があったことから、認知度がより高まったようです。
(詳細:
https://www.mcafee.com/enterprise/ja-jp/about/newsroom/press-releases/press-release.html?news_id=2018121101)
「不正アクセス」と「メールセキュリティの隙を突く事件」の多発
「10大セキュリティ事件」から、2018年は不正アクセスとメールセキュリティの隙を突く事件が目立ったことがわかります。
不正アクセスでは、コインチェックの事件をはじめ、ルータへのサイバー攻撃が相次ぎ、PCやスマートフォンでインターネットが使えなくなる不具合が多発した事件が7位に入っています。ランクインした事件以外でも、多くの企業サイトやECサイトが不正アクセスを受け、大量の個人情報、クレジットカード情報などが搾取される被害が相次ぎました。
メールセキュリティでは、JALが3億8,000万円の被害を出したビジネスメール詐欺(8位)と、セゾンアンサーを語るフィッシングメール(10位)事件が起きました。このランキングには入っていませんが、日本語のビジネスメール詐欺が見つかる(7-8月)など、メールを発端にした攻撃が先鋭化している点は、セキュリティに関心を持つ多くの方の印象に残っているのではないでしょうか。
2019年のセキュリティ・インシデントの兆候は?
2019年もサイバー攻撃は沈静化することはなく、逆にネットワークに接続されるIoT機器が増加することで大規模化し、またAIによって既存の防御技術をすり抜けようとするなど、より巧妙化していくと思われます。それでは各社が発表している2019年の予測を概観してみましょう。
○パロアルトネットワークス
1.仮想通貨を狙った攻撃の継続
2.見えない攻撃の拡大(ファイルレス・マルウェアなどの攻撃手法の増加)
3.日本国内における破壊型攻撃(スポーツ大会などの大きなイベントに便乗した攻撃の増加)
4.流出した個人情報の悪用
5.クラウドにおけるインシデントの増加
○シマンテック
(グローバル)
1.IoTデバイスの普及により、大規模なDDoS攻撃の危険性が増す
2.通信中のデータ搾取の増加(IoTデバイス、ルータへの侵入)
3.5Gネットワークの隙を突く攻撃の増加
4.AIシステムへの侵入と、AI技術の攻撃への悪用
5.防御の立場からも、AI技術の利用が進む
6.サプライチェーン攻撃の増加
7.セキュリティとプライバシーの意識の向上に伴い、立法や規制活動が進展
(アジア・太平洋地域)
1.日常的にヘルスケア、病院、健康情報、消費者向け健康デバイスが攻撃を受けるようになる
2.クリプト戦争が第3フェーズに突入し、裁判所での法の検証に伴い激化する
3.ディセプション(偽装)技術が台頭し、新たな課題となる
4.企業におけるIoTは、ITとOTの融合を押し進めた結果、レガシーシステムが露呈する
5.エッジの復活
○トレンドマイクロ
1.AIによるセキュリティ対策を回避する攻撃や、AIを悪用したサイバー攻撃の登場
2.「テレワーク」の進展が法人セキュリティにおける新たな弱点に
3.「ソーシャルエンジニアリング」が再び攻撃の中心に
○ウォッチガード
1.ファイルレス・マルウェア「vaporworms」が台頭
2.攻撃者によるインターネットの支配
3.国家規模のサイバー攻撃の増加を受け、国連のサイバーセキュリティ条約が成立
4.AIを活用したチャットボットによる攻撃
5.生体認証の大規模ハッキングにより認証が多要素化
○カスペルスキー
・大規模なAPT(高度標的型攻撃)の終焉(攻撃対象の細分化)
・サプライチェーン攻撃は継続
・モバイルマルウェアの活動も継続
・IoTボットネットは阻止できないほどの成長ペース
○PwC
・MSP(Managed Service Provider)に対する持続的標的型攻撃の増加
・仮想通貨を狙う攻撃の増加
・ICSネットワーク(産業用制御ネットワーク)を狙う攻撃の増加
(各社のランキングは下位を省略している部分があります)
ガードを固め新しい攻撃にも備える
セキュリティ企業各社が出す予測は、各社の専門分野、得意とする領域に寄る傾向はありますが、総じて言えば、「サイバー攻撃の先鋭化」「サプライチェーン攻撃の多発」「クラウド環境を狙った攻撃の増加」がキーワードとして挙げられます。
そしてもう一つは、複数のセキュリティ企業が指摘しているように、AIに代表される新技術の悪用。攻撃者の新しい動きも注視していく必要があります。
先鋭化するサイバー攻撃を100%防ぐことは難しくなっていますが、被害を最小限にくい止めるための技術も日々進歩しています。このコラムでも、新しいサイバー攻撃の動向や対策技術を随時採り上げていきますので、定期的にチェックして役立てていただけると幸いです。
今年も情報セキュリティ関連の調査機関やセキュリティベンダー各社から、昨年に起きたセキュリティ・インシデントを総括し、今後の動向を予測するレポートが発表されています。各社のレポートを眺めてみることで昨年を振り返りつつ、今後注視しなければならない脅威の傾向が見えてきます。
「2018年の10大セキュリティ事件」
マカフィーは2018年12月、「2018年のセキュリティ事件に関する意識調査」を実施し、「2018年の10大セキュリティ事件」を発表しました。発生件数や被害額ではなく、認知度によるランキングですが、2018年のセキュリティ事件の実態を象徴したデータの一つと言えそうです。上位の事件を振り返ってみましょう。
580億円と言う被害額の大きさから、投資対象としては一時の勢いを失っていた仮想通貨の資産価値があらためてクローズアップされることになりました。被害を生んだ原因は、利用者のウォレット(電子サイフ)にアクセスするための“秘密カギ”の保管場所がインターネットと分断されておらず、不正アクセスを受ける状態にあったこととされています。
この事件でセキュリティ関係者の印象に刻まれたことは、フィッシングメールのさらなる巧妙化です。関係機関から公開された偽サイトのサンプルを見る限り、警戒心が薄い一般ユーザーが見破ることは難しかったと思います。特にPCに比べ画面が狭く、URLの検証などが難しいスマートフォンのユーザーには、十分に注意喚起しなければなりません。
著作権保護と通信の自由のせめぎ合いの問題から、大きな議論を引き起こした事件でした。セキュリティの視点では、一部で利用者のデバイスのリソースを仮想通貨のマイニングに利用する行為があったことから、認知度がより高まったようです。
(詳細:
https://www.mcafee.com/enterprise/ja-jp/about/newsroom/press-releases/press-release.html?news_id=2018121101)
「不正アクセス」と「メールセキュリティの隙を突く事件」の多発
「10大セキュリティ事件」から、2018年は不正アクセスとメールセキュリティの隙を突く事件が目立ったことがわかります。
不正アクセスでは、コインチェックの事件をはじめ、ルータへのサイバー攻撃が相次ぎ、PCやスマートフォンでインターネットが使えなくなる不具合が多発した事件が7位に入っています。ランクインした事件以外でも、多くの企業サイトやECサイトが不正アクセスを受け、大量の個人情報、クレジットカード情報などが搾取される被害が相次ぎました。
メールセキュリティでは、JALが3億8,000万円の被害を出したビジネスメール詐欺(8位)と、セゾンアンサーを語るフィッシングメール(10位)事件が起きました。このランキングには入っていませんが、日本語のビジネスメール詐欺が見つかる(7-8月)など、メールを発端にした攻撃が先鋭化している点は、セキュリティに関心を持つ多くの方の印象に残っているのではないでしょうか。
2019年のセキュリティ・インシデントの兆候は?
2019年もサイバー攻撃は沈静化することはなく、逆にネットワークに接続されるIoT機器が増加することで大規模化し、またAIによって既存の防御技術をすり抜けようとするなど、より巧妙化していくと思われます。それでは各社が発表している2019年の予測を概観してみましょう。
○パロアルトネットワークス
1.仮想通貨を狙った攻撃の継続
2.見えない攻撃の拡大(ファイルレス・マルウェアなどの攻撃手法の増加)
3.日本国内における破壊型攻撃(スポーツ大会などの大きなイベントに便乗した攻撃の増加)
4.流出した個人情報の悪用
5.クラウドにおけるインシデントの増加
○シマンテック
(グローバル)
1.IoTデバイスの普及により、大規模なDDoS攻撃の危険性が増す
2.通信中のデータ搾取の増加(IoTデバイス、ルータへの侵入)
3.5Gネットワークの隙を突く攻撃の増加
4.AIシステムへの侵入と、AI技術の攻撃への悪用
5.防御の立場からも、AI技術の利用が進む
6.サプライチェーン攻撃の増加
7.セキュリティとプライバシーの意識の向上に伴い、立法や規制活動が進展
(アジア・太平洋地域)
1.日常的にヘルスケア、病院、健康情報、消費者向け健康デバイスが攻撃を受けるようになる
2.クリプト戦争が第3フェーズに突入し、裁判所での法の検証に伴い激化する
3.ディセプション(偽装)技術が台頭し、新たな課題となる
4.企業におけるIoTは、ITとOTの融合を押し進めた結果、レガシーシステムが露呈する
5.エッジの復活
○トレンドマイクロ
1.AIによるセキュリティ対策を回避する攻撃や、AIを悪用したサイバー攻撃の登場
2.「テレワーク」の進展が法人セキュリティにおける新たな弱点に
3.「ソーシャルエンジニアリング」が再び攻撃の中心に
○ウォッチガード
1.ファイルレス・マルウェア「vaporworms」が台頭
2.攻撃者によるインターネットの支配
3.国家規模のサイバー攻撃の増加を受け、国連のサイバーセキュリティ条約が成立
4.AIを活用したチャットボットによる攻撃
5.生体認証の大規模ハッキングにより認証が多要素化
○カスペルスキー
・大規模なAPT(高度標的型攻撃)の終焉(攻撃対象の細分化)
・サプライチェーン攻撃は継続
・モバイルマルウェアの活動も継続
・IoTボットネットは阻止できないほどの成長ペース
○PwC
・MSP(Managed Service Provider)に対する持続的標的型攻撃の増加
・仮想通貨を狙う攻撃の増加
・ICSネットワーク(産業用制御ネットワーク)を狙う攻撃の増加
(各社のランキングは下位を省略している部分があります)
ガードを固め新しい攻撃にも備える
セキュリティ企業各社が出す予測は、各社の専門分野、得意とする領域に寄る傾向はありますが、総じて言えば、「サイバー攻撃の先鋭化」「サプライチェーン攻撃の多発」「クラウド環境を狙った攻撃の増加」がキーワードとして挙げられます。
そしてもう一つは、複数のセキュリティ企業が指摘しているように、AIに代表される新技術の悪用。攻撃者の新しい動きも注視していく必要があります。
先鋭化するサイバー攻撃を100%防ぐことは難しくなっていますが、被害を最小限にくい止めるための技術も日々進歩しています。このコラムでも、新しいサイバー攻撃の動向や対策技術を随時採り上げていきますので、定期的にチェックして役立てていただけると幸いです。