シマンテックは2017年12月13日、2018年のセキュリティ動向予測を発表した。機械学習を活用したマルウエア検知のAI(人工知能)に対抗して攻撃側もAIによる攻撃の自動化を図るほか、モバイルアプリを使ったワンタイムパスワードによる認証を突破する攻撃の出現が見込まれるという。

シマンテックの滝口博昭マネージドセキュリティサービス日本統括
シマンテックの滝口博昭マネージドセキュリティサービス日本統括
[画像のクリックで拡大表示]

 AI関連については、攻撃者側の「敵対的AI」の増加を予測。「自動化は攻撃者にとって古くからあるテーマだが、AIの活用で防御側とのいたちごっこが激化する」(シマンテックの滝口博昭マネージドセキュリティサービス日本統括)。

 攻撃の手口としては、企業やユーザーが信頼するソフトを狙う「サプライチェーン攻撃」、ファイルをなるべく作成せずに感染・活動することで痕跡を残しにくくする「ファイルレス/ファイルライト」型のマルウエアが増えるとした。

 クラウドセキュリティ関連では、クラウド活用が進むに従い、IT部門の目の届かないところで利用されるSaaS、いわゆるシャドーITや、IaaS利用時のシステム設計の不備による脆弱性を挙げた。2018年5月にEU(欧州連合)で施行される一般データ保護規則(GDPR)によって「個人情報を漏洩させた企業は72時間以内に公表する義務が生じるため、GDPR関連の脅迫が増えそうだ」(滝口氏)。

 金融機関への攻撃は、潜伏するトロイの木馬型マルウエアがランサムウエア以上の損害をもたらすと予測する。スマートフォンのアプリケーションを狙い、「ワンタイムパスワードを画面キャプチャで盗む攻撃など、ワンパイムパスワードの安全説が崩れるのではないか」(滝口氏)。暗号通貨の電子財布や取引所への攻撃、ユーザーの知らないところで暗号通貨を取得(マイニング)するマルウエアも2017年に続いて増加するという。

 スマート家電やIoTデバイスへの攻撃も引き続き増加するとみる。ランサムウエアの攻撃対象として、インターネット接続機能を持つスマート家電が狙われるほか、「初期パスワードのままで稼働するIoTデバイスが引き続き侵入路やDDoS攻撃に悪用される」(滝口氏)。

 企業が取り得る対策としては、攻撃の痕跡を解析するEDR(Endpoint Detection and Response)の管理サービス、クラウドサービスの利用状況を可視化するCASB(Cloud Access Security Broker)などの導入を挙げた。ユーザー側は「当然ではあるが、メールセキュリティの強化や多要素認証の利用、セキュリティリテラシーの教育が有用」(滝口氏)とまとめた。