EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

チェック・ポイント、2021年のサイバーセキュリティ予測を発表 ディープフェイクの武器化などに警鐘

  2020/11/18 16:45

 チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は、2021年に重要課題となりうるサイバーセキュリティ予測を発表した。

 チェック・ポイントは、新型コロナウイルスのパンデミックで発生した変化の影響が、来年も企業や組織のITおよびセキュリティチームにとって最重要課題になると予測している。企業の81%が従業員向けに大規模なリモート ワークを導入し、74%がリモートワークを恒久的に続ける予定であることが明らかになっているという。

 チェック・ポイントによる2021年のサイバーセキュリティ予測は、コロナウイルス関連の動向、マルウェア、プライバシーとサイバー攻撃、そして今後注視される5GおよびIoTプラットフォームという3つのカテゴリーに分かれている。

パンデミック関連の動向

 「ネクスト ノーマル時代」のセキュリティ強化:2021年はコロナウイルスが引き続き私達の生活、ビジネス、社会に影響を及ぼすとしている。リモート ワークを急いで導入した企業や組織は、新たな分散ネットワークやクラウド導入環境のセキュリティを強化してアプリケーションやデータを保護する必要があるとしている。企業や組織の78%が「サイバースキルが不足している」と回答しているため、防御の自動化は非常に重要だという。

 コロナウイルス関連のエクスプロイトに解決策はない:今後もコロナウイルス関連の報道が続くため、2020年と同様にワクチン開発や各国の新たな制限に関するニュースがフィッシング詐欺に悪用されると予測できる。ワクチンを開発中の医薬品会社も、こうした状況を悪用しようとしている犯罪者や国家ぐるみの悪意のある攻撃の標的になるとしている。

 オンライン授業が標的に:大学をはじめ、学校は多くの授業にeラーニングプラットフォームを導入した。そのため、欧米の新学期が始まる直前の8月に、サイバー攻撃が週間で30%増加したという。来年もオンライン授業が攻撃の対象になるとみている。

マルウェア、プライバシー、そしてサイバー戦争

 2段階で身代金を要求する2重恐喝ランサムウェアの増加:今年の第3四半期には2重恐喝脅迫型ランサムウェアが急増した。ハッカーは機密データを大量に盗み出した後、被害者のデータベースを暗号化。身代金を支払わなければこのデータを公開すると企業や組織を脅し、要求を聞くようにさらなる圧力をかけるという。

 ボットネットは引き続き増加:ハッカーは多くのボットネットを構築するマルウェアファミリーを開発し、感染した多数のコンピュータから構成する軍隊を作り攻撃を仕掛けるという。Emotetは、2020年に最も利用されたマルウェアで、最も執拗で多機能なボットネットの1つになり、ランサムウェアからデータ漏えいまで、多種多様なエクスプロイトによる被害が発生した。

 国家間のサイバー攻撃:他国での諜報活動や他国の行事に影響を及ぼすことを目的とした、国家支援のサイバー攻撃は今後も増加するとしている。Microsoftによると、過去1年間に発生した国家支援のハッキングの89%を3ヵ国が占めていたことがわかった。2020年3月のVicious Panda攻撃では、モンゴルが標的になったように、国のヘルスケア機関や行政部門が標的になった場合の影響を理解しておく必要があるという。

 ディープフェイクの武器化:フェイク動画や音声作成の技術を武器に標的型コンテンツを作成し、コメント、株価などが操作されるとしている。今年初めにベルギーの政治団体がリリースしたディープフェイク動画では、ベルギー首相の演説が偽装された。実際に、コロナウイルスと環境被害の関連性を示唆し、気候変動への対策を求める内容の演説を偽装し、多くの視聴者が演説内容を信じたという。偽の音声は簡単に作成できるため、CEOの声を偽装して音声認証を通過させることも可能だとしている。

 プライバシーの問題:連絡先、メッセージなどへの広範なアクセスを求めてくるアプリによって、多くの人はモバイルデバイスから多くの個人情報を無意識に提供している。ユーザーのバンキングクレデンシャルを狙ったモバイルマルウェア、広告クリック詐欺は特に大きな脅威となっているという。

5GとIoTプラットフォーム

 5Gのメリットとデメリット:5Gで実現すると言われている完全なコネクテッドでハイスピードな環境は、サイバー犯罪者やハッカーにとってコネクティビティ(接続性)を標的として攻撃を仕掛け、混乱を生じさせる恰好の機会になるとしている。常に接続中である5Gデバイスから収集した膨大なデータを漏えい、盗難、不正操作から保護し、プライバシーやセキュリティを攻撃から確実に防御する必要があるという。

 IoT(モノのインターネット):5Gネットワークの導入により、コネクテッドIoTデバイスの数が急増する。その結果、大規模なマルチベクター型サイバー攻撃に対するネットワークの脆弱性が大幅に高まるとしている。新旧のセキュリティコントロールを組み合わせた、包括的なアプローチでIoTセキュリティを確立し、あらゆる業界やビジネス分野で拡大し続けるネットワークを保護する必要があるとしている。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5