SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

セキュリティ担当者は何に警戒し、準備しておくべきか?シマンテックが予測する2018年セキュリティ動向のポイント


 シマンテックは2017年に起きたセキュリティ事例などから2018年以降の動向を10個のポイントにまとめた。企業セキュリティ担当者は何に警戒し、準備しておくべきか。同社マネージドセキュリティサービス日本統括 滝口博昭氏が解説した。

 今年もあと少し。2017年12月13日の会見に登壇したシマンテックの滝口氏は「個人的に2017年といえばWannaCryが最も印象的でした。今後もランサムウェアはサイバー攻撃の主流の1つとなるでしょう」と述べる。2018年にセキュリティにどのようなことが起こりうるか。シマンテックが10個の予測をまとめた。

 シマンテック マネージドセキュリティサービス 日本統括 滝口 博昭氏

予測1:ブロックチェーンが暗号通貨のほかにも使われるようになるが、サイバー犯罪者は通貨とその取引所を集中的に狙う

 いまビットコインは実店舗での決済や個人間の送金で利用できるなど、身近になりつつある。価値が高まれば犯罪者たちが群がるのは世の常で、ビットコインも狙われるようになる。目をつけられるのは仮想通貨の取引や保管に使われるウォレットだ。仮想通貨取引所への攻撃や不正アクセスなどにより、ビットコイン強盗事件のようなことが起きるかもしれない。  

 不正なマイニングも増加しそうだ。ビットコインはマイニング(発掘)という作業で獲得することができる。コンピュータの処理能力を使うことでビットコインを稼げる。2017年には仮想通貨採掘プログラムを仕込むマルウェアが登場した。感染するとCPUや電力などコンピュータのリソースが気づかぬうちに、誰かのビットコインを増やすために使われてしまう。何らかの有効な対策が登場するまで、不正マイニングのためのマルウェアは増加してしまうだろう。

予測2:人工知能(AI)と機械学習(ML)を利用したサイバー犯罪が増加

 近年、攻撃検知にAIやMLを組み込んだセキュリティ製品が登場してきているが、AIやMLを防御ではなく攻撃にも使われるとシマンテックは予想している。どこにどのように攻撃すれば効果的か対象を探索したり、攻撃の作業を自動化したりするなど、攻撃の生産性を高めるためにAIやMLが使われると考えられる。近いうちに防御のAIと攻撃のAIが対決することになるかもしれない。

予測3:サプライチェーンの攻撃が主流に

 サプライチェーンへの攻撃は有効性が高いため、サプライチェーンを狙うマルウェア自体は新しいものではない。ただし上流にいる企業は厳重にセキュリティ対策が施されているため、近年では下流も狙われるようになりつつある。標的型攻撃で防御が手薄な関連企業が狙われるのと似ている。攻撃は組織を越え、国境も越えて行われる可能性がある。

予測4:「ファイルレス」と「ファイルライト」マルウェアが爆発的に流行する

 多くのマルウェアは検知されないように工夫する。攻撃対象となるコンピュータにあるツールを使うことでファイルを保存しない(ファイルレス)または小さなファイル(ファイルライト)で済ませることができれば検知や追跡が困難になり、攻撃の成功率を高めることができる。ファイルレスやファイルライトはサイバー犯罪者たちの間で成果を上げる手法として注目されているため、シマンテックは今後このタイプのマルウェアが急増すると予想している。

予測5:組織は引き続きSaaSのセキュリティに苦慮

 業務のためにSaaSを使う企業が増えている。クラウドに個人情報を含めて重要なデータを預けることになるため、セキュリティ対策が万全であるか常に注意しておく必要がある。もしかしたらシステム担当者が把握せず、重要なデータがSaaSに保存されているかもしれない(セキュリティというよりはガバナンスの問題だが)。  

 2018年5月には高い制裁金や発覚から72時間以内の報告義務などが盛り込まれたGDPR(EU一般データ保護規則)が発効となるため、個人情報の管理には一層の配慮が必要となる。今後は「GDPR違反」が脅し文句に使われるかもしれない。

予測6:組織は引き続きIaaSのセキュリティにも苦慮

 IaaSは自社データセンターに比べたら運用のコストがはるかに抑えられるものの、設計に細心の注意を払う必要がある点では共通している。クラウドサービスの仕組みや制限を把握しきれず、何らかの設計上の不備から情報漏えいなどが生じる可能性がある。見落としから情報漏えいが起こりうるかもしれない。

予測7:金融機関を狙うトロイの木馬が引き続きランサムウェア以上の損害をもたらす

 ユーザーに気づかれずに不正送金を行うマルウェア(トロイの木馬)やオンライン送金システムの乗っ取りは成功したら利益は大きい。今後はモバイルアプリへの攻撃が増えるとシマンテックは見ている。今のところSMSやアプリのワンタイムパスワードがセキュリティを高めているものの、これらのセキュリティ対策が破られてしまうことをシマンテックは懸念している。例えばSMS送信先となる電話番号をすり替えてワンタイムパスワードを不正入手するなどだ。

予測8:スマート家電がランサムウェアに狙われる

 すでにAndroidをOSとしたテレビにランサムウェアが送信された事例がある。今後パソコンやスマートフォンと共通するOSを持ち、インターネットに接続したスマート家電はランサムウェアに狙われる可能性がある。最近ではランサムウェア送信を請け負う業者も出てきているため、ランサムウェアの脅威はスマート家電にも広がるとシマンテックは見ている。

予測9:IoTデバイスが乗っ取られてDDoS攻撃に利用される

 2017年にはIoTデバイスを狙うマルウェア「Mirai」で大きなDDoS攻撃が起きた。IoT機器はIoTデバイスのための検索エンジン「Shodan」やセキュリティ対策の手薄さにより、DDoS攻撃に悪用される懸念がある。今後はIoT機器への有効なセキュリティ対策が重要になりそうだ。

予測10:IoTデバイスが常時ホームネットワークの侵入窓口に

 スマート家電などのIoT機器は家のルーターを通じてインターネットに接続しているため、ホームネットワークへの進入口ともなりうる。IoTデバイスから家のルーターを経由して企業のシステムやリソース、あるいは業務で使うクラウドサービスへもつながるということだ。

***** 

 シマンテックから企業へのアドバイスとして、滝口氏は新しい攻撃の検知や予防を強化すること、またSaaSやIaaSにはクラウドに対応したツールを使うこと、IoTセキュリティ戦略を策定することなどを挙げた。またユーザーが狙われる脅威に対してはユーザーへの教育のほか、電子メールの防御を強化することや多要素認証の導入も有効だと指摘した。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/10206 2017/12/15 10:12

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング