SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Day 2019レポート(PR)

将来発生し得るリスクをあらかじめ予測して先回りする「AIアンチウイルス」

 2019年9月10日、ソラシティカンファレンスセンター(東京・御茶ノ水)にて翔泳社主催のイベント「Security Online Day 2019」が開催された。「最近の脅威の動向とマルウェア検知技術/CylanceProtect選定の理由と導入効果」と題した講演には、BlackBerry Cylanceの乙部幸一朗氏とエムオーテックスの丸山悠介氏が登壇し、最新のサイバーセキュリティ事情と、AIを活用した先端セキュリティ技術の事例紹介を行った。

ランサムウェアは減ったもののマイニングウイルスは増えた2018年

 かつては小型キーボードを備えた独自のモバイルデバイスで広く知られたブラックベリー社だが、現在では独自のデバイス開発からは撤退しており、その代わりもともと定評のあったモバイルセキュリティ技術をコアに据えたセキュリティベンダーとして着実に業績を伸ばしている。

 また、AI技術を活用したセキュリティ製品の開発・販売を手掛けるサイランス社を2018年11月に買収し、同社の技術および製品ポートフォリオを手に入れたことで、より一層セキュリティベンダーとしての存在感を強めている。

 そんな同社は、顧客の環境で実際に確認されたマルウェアの傾向や攻撃手口のトレンドなどを紹介する「脅威レポート」を毎年公開している。乙部氏は、2018年の傾向を紹介した最新版である「2019 脅威レポート」の概要について、次のように説明する。

BlackBerry Japan株式会社 最高技術責任者 乙部 幸一朗氏
BlackBerry Cylance社 最高技術責任者 乙部 幸一朗氏

 「マルウェアの全体数は『10%増』と微増傾向ですが、一時期猛威を振るったランサムウェアの感染企業数が26%減ったのとは対照的に、暗号通貨マイニングに感染した企業数は47%も増加しているのが特徴的です。ただランサムウェアは減ったとはいえ、ヘルスケアや製造業など一部の業界では依然として大きな被害が発生しており、業種・業態ごとに傾向に大きな差が表れています」

講演資料より掲載、以下同

 また同氏は、2018年に最も活動が活発だったマルウェアの1つとして、ランサムウェア「Gandcrab」を挙げる。Gandcrabはダークウェブにおいて、誰もが簡単にランサムウェアを作成できる「Ransomware as a Service」として提供されており、エクスプロイトキットを使って配布できることから多くの攻撃者によって利用された。

 また1年間で5回ものバージョンアップを重ねたことで、セキュリティベンダーによる対応がなかなか追い付かないという特徴も持っていたが、最近サービス停止が発表され、今後はその数は減っていくことが予想されている。

 一方、同じく2018年に活動が活発だったバンキングトロージャン「Emonet」は、「オンラインバンキングのID/パスワードを盗む」というバンキングトロージャン本体の目的以外にも、マルウェア配信やスパム配信、オンラインバンキング以外のパスワード窃取、メールメッセージの収集といった多様な目的にそれぞれ応じたモジュール機能を追加できるようになっており、2018年末から2019年頭にかけて日本国内でも多くの感染報告が寄せられた。

 また、特定の企業や組織にターゲットを絞った高度な標的型攻撃、いわゆる「APT攻撃」に関しても、幾つかの新たな特徴が見られた。マルウェアの開発コストの削減と、侵入の足跡を残さないことを目的に、商用ツールや汎用ツール、オープンソースツールを利用した攻撃が増えてきた。今後は米中貿易摩擦の激化を背景に、中国の人民解放軍や国家安全部の関与が疑われるAPT攻撃がますます増えていくことも予想されるという。

次のページ
進化を続けるマルウェアの検知に有効な「EDR」「AIアンチウイルス」

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
Security Online Day 2019レポート連載記事一覧

もっと読む

この記事の著者

吉村 哲樹(ヨシムラ テツキ)

早稲田大学政治経済学部卒業後、メーカー系システムインテグレーターにてソフトウェア開発に従事。その後、外資系ソフトウェアベンダーでコンサルタント、IT系Webメディアで編集者を務めた後、現在はフリーライターとして活動中。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/12475 2019/10/29 23:40

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング