標的型攻撃の対策製品を手がけるファイア・アイは2018年1月23日、2018年の脅威動向を予測したレポート「セキュリティ動向予測2018」を発表した。毎年、同社が独自に調査したもので、今年注意が必要な攻撃グループ、攻撃手法や防御方法などをまとめた。同レポートは、同社CEOのケビン・マンディア氏などによる今年1年の脅威予測、アジア太平洋地域の動向予測などをまとめたもの。発表会では、同社執行役副社長の岩間優仁氏が登壇し、主な予測を解説した。
国家支援による標的型攻撃グループが活発化
ファイア・アイ株式会社 執行役 副社長 岩間 優仁氏
2018年の脅威について、最初に挙がったのは国家支援による標的型攻撃グループの活動が増加。米国などにより新たに課せられた経済制裁に対抗する目的でサイバー攻撃が増加し、特に北朝鮮や中国、ロシア、イランでの活動が活発になると予測される。
米国が同盟国にサイバー攻撃の手法を教えていることなどから、世界中の多くの国々にサイバー攻撃技術が普及していくとみている。世界的にサイバー攻撃はますます高度化し、検知や関与の立証はさらに困難になると見込まれる。
中国は、2015年に米国との間で締結した習近平合意の条項に従い、知的財産を商業目的で窃取するための国家支援ハッカー活用については消極的だ。しかし、岩間氏は両国間で合意を順守する姿勢を見せてはいるものの「うわべ上順守されているにすぎない」とし、実際には中国は企業活動に関するビジネスインテリジェンスの収集を目的とした攻撃を増加させていると指摘。中国は今後も、人工知能や先端電池など経済効果や軍事的に優位な技術を持つ国への攻撃を続けるとみている。
また、北朝鮮は仮想通貨を標的にすると予測。「仮想通貨の価値と、その正当性が高まるにつれ、さらに標的となる」と岩間氏。すでに、同社のインシデントレスポンスサービスを扱うMandiantコンサルティングチームでは、北朝鮮が米国の重要インフラにアクセスしようとする活動が活発化していることを把握しているという。
この記事は参考になりましたか?
- この記事の著者
-
Security Online編集部(セキュリティ オンライン ヘンシュウブ)
Security Online編集部翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。デジタル時代を支える企業の情報セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
