ウォッチガード脅威ラボによる2019年度セキュリティ動向予測
1. ファイルレスマルウェアワーム「vaporworms」が台頭
ソフトウェアの脆弱性を突き、自己増殖するワームのような性質を持つファイルレスマルウェアが増加するものと思われる。ファイルレスマルウェアは、従来のエンドポイントの検知機能で特定・防御することがより困難になる。
なぜなら、感染システムにファイルを残すことなく、すべてメモリ上で動作するからだ。特定の攻撃に対して脆弱な、パッチがあてられていないソフトウェアを稼働させているシステムが多いことを考慮すると、「vaporworm」の拡散が懸念される。
2. 攻撃者によるインターネットの支配
ハッカー集団または国家規模でインターネットのインフラに対して組織的な攻撃が仕掛けられる可能性がある。インターネットを制御するプロトコル(BGP)は自己管理システムで大規模運用されており、2016年にホスティングプロバイダ「Dyn」に対して発生したDDoS攻撃では、ホスティングプロバイダまたは登録機関への単体攻撃で主要なWebサイトを削除できることが明らかになった。
つまりインターネットを支える複数のクリティカルポイント、あるいは根幹を成すプロトコル自体にDDoS攻撃が実施されることにより、インターネットが危険に晒されることが考えられる。
3. 国家規模のサイバー攻撃の増加を受け、国連のサイバーセキュリティ条約が成立
国連が国際サイバーセキュリティ条約を2019年に制定し、国家が背後で支援するサイバー攻撃の増加に対して強い意志を持って取り組むことが予想される。
4. AIを活用したチャットボットによる攻撃
サイバー犯罪者や悪意のあるハッカーが正規のサイト上に不正なチャットボットを作成し、ソーシャルエンジニアリングにより、悪意のあるリンクをクリックさせたり、マルウェアを含むファイルのダウンロードを促したり、あるいは個人情報の詐取を目論むことが予測される。
5. 生体認証の大規模ハッキングにより認証が多要素化
AppleのFaceIDのような生体認証によるログインが一般化するにつれて、ハッカーは安全に対する誤った認識を突いて生体認証のみのログイン方法を解明し、大規模な攻撃を仕掛けてくることが考えられる。
結果として、2019年には保護機能の強化として、セキュリティ知識に明るい集団の間では多要素認証(MFA)の利用が大幅に進み、特にクラウドアプリケーションの防御を目的としたプッシュ認証や多要素認証の導入が促進されると予測される。
6. 国家規模の「Fire Sale」攻撃が現実化
映画「ダイハード」シリーズに登場したフィクションの「Fire Sale」は、都市や州の交通システム、金融システム、公共機関、通信インフラを標的とした同時多発サイバー攻撃だった。この攻撃で引き起こされた恐怖や混乱に乗じて、テロリストたちは気付かれずにまんまと大金をせしめた。
最新のサイバーセキュリティインシデントを紐解くと、国家やテロリストはこうした攻撃能力をすでに備えていると考えられ、2019年はこのように隠れた任務を遂行することを目的とした同時多発攻撃が実行される最初の年になるかもしれない。
7. 公共機関や産業制御システムを標的としたランサムウェアにより都市機能が麻痺
標的型ランサムウェアキャンペーンにより、2019年には産業制御システムや公共機関が攻撃を受け、より大規模な身代金が要求される可能性がある。攻撃回数は平均してこれまでの650倍以上に達し、1回の攻撃で要求金額が約300ドルから20,000ドルになることが予想される。このような攻撃は、実社会において都市全体の停電や公共施設の麻痺を引き起こすことが想定される。
8. Wi-Fi脅威の6つのカテゴリを用いたWPA3 Wi-Fiネットワークのハッキング
WPA3の暗号化標準が新たに強化されたにもかかわらず、ハッカーにより不正AP、悪魔の双子AP、あるいはWi-Fi脅威の6つのカテゴリのいずれかを利用して、WPA3 Wi-Fiネットワークが攻撃されることが考えられる。産業全体にわたりWi-Fiインフラでより包括的なセキュリティが適用されない限り、WPA3は決して安全ではなく、悪魔の双子APなどの攻撃を受けやすい状況が続くことが懸念される。