2018年に企業を襲うセキュリティ上の脅威は何か。シマンテックやマカフィーなど大手セキュリティベンダー各社の予測は、より見つかりにくく、より破壊的な攻撃を受ける危機の到来を告げている。
脅威 | 概要 | 提唱ベンダー |
---|---|---|
サプライチェーン攻撃 | 関連会社や取引先も含め、最も脆弱な部分を狙う標的型攻撃が増加。企業やユーザーが信頼する正規のソフトウエアを悪用 | シマンテック、カスペルスキーなど |
破壊型攻撃 | データの消去を主眼とした攻撃の継続的な増加。ランサムウエアの目的も金銭だけでなく破壊や妨害に拡大。重要インフラの制御システムへの攻撃が激化 | マカフィー、カスペルスキーなど |
IoTデバイス経由の家庭内攻撃やDDoS攻撃 | 最新のファームウエアに更新しない脆弱なIoT機器が侵入口に。2017年に続いて脆弱なIoTデバイスのボットネットによるDDoS(分散サービス拒否)攻撃が激化 | シマンテック、トレンドマイクロ、カスペルスキーなど |
ランサムウエアの目的が多様化 | ランサムウエアの攻撃対象が個人から企業に、PCからスマート家電に拡大。ランサムウエアをサービス提供するRaaSで攻撃のハードルが下がる | シマンテック、トレンドマイクロ、マカフィー、フォーティネット、ソフォスなど |
機械学習/AIの開発競争が激化 | 防御側と攻撃側の双方が機械学習を使ったツールの開発で競い合う。攻撃や検知回避を自動化する敵対的AIが脅威に。ボットネットは自己学習型に進化 | シマンテック、マカフィー、フォーティネットなど |
SaaS/IaaS、サーバーレスのセキュリティ | IT部門の管理外のSaaS利用や、IaaSおよびサーバーレスアーキテクチャーのセキュリティ設定の不備が狙われる。DevOpsのように開発体制やツール類が変わることで攻撃者の付け入る余地が発生 | シマンテック、マカフィーなど |
モバイルマルウエアの高度化 | iOSやAndroid OSを狙った標的型攻撃のマルウエアが増加。アプリマーケットに跋扈(ばっこ)する | カスペルスキー、ソフォスなど |
ファイルレス/ファイルライト型マルウエア | ファイルをなるべく作成せずに感染・活動することで痕跡を残しにくく | シマンテック |
UEFI攻撃 | セキュリティ対策ソフトが起動する前のファームウエアに感染・活動 | カスペルスキー |
子供の情報発信が将来の禍根に | SNSや動画配信サービスへの投稿が簡単になる一方で、将来の自身に対する評判リスクになる可能性が増加 | マカフィー |
ビジネスメール詐欺(BEC)の被害が拡大 | メールアカウントの窃取などで企業の業務プロセスに入り込んで金銭を奪うBECの拡大が加速 | トレンドマイクロ |
暗号通貨と取引所への攻撃 | 暗号通貨の取引所とユーザーの電子財布(ウォレット)を狙う | シマンテック |
金融機関を狙うトロイの木馬 | 水面下で活動するトロイの木馬型ウイルスがランサムウエア以上の収益性を獲得 | シマンテック |
プライバシー論争が再燃 | TLSによる通信暗号化を背景に、個人ユーザーや通信事業者、政府などとの間でプライバシー論争が再燃。自社ビジネスのために、罰金をいとわないグレーな個人情報の収集に踏み切る企業が増加 | シマンテック、マカフィーなど |
関連記事:「2018年はAI対AIの戦いが激化」、シマンテックのセキュリティ動向予測
関連記事:「2018年は攻撃者も費用対効果を追求」、カスペルスキーのセキュリティ脅威予測
関連記事:「WannaCryを知らないIT担当者が5割超」、マカフィーのセキュリティ調査