SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Enterprise IT Women's Forum

2025年1月31日(金)17:00~20:30 ホテル雅叙園東京にて開催

Security Online Day 2025 春の陣(開催予定)

2025年3月18日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

ファイルレスマルウェア、不正AIチャットボットなど――ウォッチガードが2019年度セキュリティ動向8項目を予測

ウォッチガード脅威ラボによる2019年度セキュリティ動向予測

 1. ファイルレスマルウェアワーム「vaporworms」が台頭

 ソフトウェアの脆弱性を突き、自己増殖するワームのような性質を持つファイルレスマルウェアが増加するものと思われる。ファイルレスマルウェアは、従来のエンドポイントの検知機能で特定・防御することがより困難になる。

 なぜなら、感染システムにファイルを残すことなく、すべてメモリ上で動作するからだ。特定の攻撃に対して脆弱な、パッチがあてられていないソフトウェアを稼働させているシステムが多いことを考慮すると、「vaporworm」の拡散が懸念される。

 2. 攻撃者によるインターネットの支配

 ハッカー集団または国家規模でインターネットのインフラに対して組織的な攻撃が仕掛けられる可能性がある。インターネットを制御するプロトコル(BGP)は自己管理システムで大規模運用されており、2016年にホスティングプロバイダ「Dyn」に対して発生したDDoS攻撃では、ホスティングプロバイダまたは登録機関への単体攻撃で主要なWebサイトを削除できることが明らかになった。

 つまりインターネットを支える複数のクリティカルポイント、あるいは根幹を成すプロトコル自体にDDoS攻撃が実施されることにより、インターネットが危険に晒されることが考えられる。

 3. 国家規模のサイバー攻撃の増加を受け、国連のサイバーセキュリティ条約が成立

 国連が国際サイバーセキュリティ条約を2019年に制定し、国家が背後で支援するサイバー攻撃の増加に対して強い意志を持って取り組むことが予想される。

 4. AIを活用したチャットボットによる攻撃

 サイバー犯罪者や悪意のあるハッカーが正規のサイト上に不正なチャットボットを作成し、ソーシャルエンジニアリングにより、悪意のあるリンクをクリックさせたり、マルウェアを含むファイルのダウンロードを促したり、あるいは個人情報の詐取を目論むことが予測される。

 5. 生体認証の大規模ハッキングにより認証が多要素化

 AppleのFaceIDのような生体認証によるログインが一般化するにつれて、ハッカーは安全に対する誤った認識を突いて生体認証のみのログイン方法を解明し、大規模な攻撃を仕掛けてくることが考えられる。

 結果として、2019年には保護機能の強化として、セキュリティ知識に明るい集団の間では多要素認証(MFA)の利用が大幅に進み、特にクラウドアプリケーションの防御を目的としたプッシュ認証や多要素認証の導入が促進されると予測される。

 6. 国家規模の「Fire Sale」攻撃が現実化

 映画「ダイハード」シリーズに登場したフィクションの「Fire Sale」は、都市や州の交通システム、金融システム、公共機関、通信インフラを標的とした同時多発サイバー攻撃だった。この攻撃で引き起こされた恐怖や混乱に乗じて、テロリストたちは気付かれずにまんまと大金をせしめた。

 最新のサイバーセキュリティインシデントを紐解くと、国家やテロリストはこうした攻撃能力をすでに備えていると考えられ、2019年はこのように隠れた任務を遂行することを目的とした同時多発攻撃が実行される最初の年になるかもしれない。

 7. 公共機関や産業制御システムを標的としたランサムウェアにより都市機能が麻痺

 標的型ランサムウェアキャンペーンにより、2019年には産業制御システムや公共機関が攻撃を受け、より大規模な身代金が要求される可能性がある。攻撃回数は平均してこれまでの650倍以上に達し、1回の攻撃で要求金額が約300ドルから20,000ドルになることが予想される。このような攻撃は、実社会において都市全体の停電や公共施設の麻痺を引き起こすことが想定される。

 8. Wi-Fi脅威の6つのカテゴリを用いたWPA3 Wi-Fiネットワークのハッキング

 WPA3の暗号化標準が新たに強化されたにもかかわらず、ハッカーにより不正AP、悪魔の双子AP、あるいはWi-Fi脅威の6つのカテゴリのいずれかを利用して、WPA3 Wi-Fiネットワークが攻撃されることが考えられる。産業全体にわたりWi-Fiインフラでより包括的なセキュリティが適用されない限り、WPA3は決して安全ではなく、悪魔の双子APなどの攻撃を受けやすい状況が続くことが懸念される。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/11451 2018/11/27 16:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング