EnterpriseZineニュース

プルーフポイント、2024年脅威予測を発表　注目すべき変化と関係要因の動きを特定

2024/02/05 17:45

通知

　プルーフポイントは、2023年を振り返り、注目すべき変化と関係要因の動きを特定し、2024年にどんな脅威が襲ってくるのかを予想した。

　同社の脅威リサーチのリーダーであるダニエル・ブラックフォード（Daniel Blackford）氏、アレクシス・ドライス-ジョンカス（Alexis Dorais-Joncas）氏、ランディパーグマン（Randy Pargman）氏、リッチゴンザレス（Rich Gonzalez）氏らは、2024年予測に関してのディスカッションを実施。1日あたり数百万件のEメールの脅威データに基づき、1年分の攻撃者の活動を振り返ることで、2024年に影響をおよぼす事柄を高い信頼性で予測できるとしている。

今後も普及し続けるQRコード

　QRコードを用いた攻撃は目新しいものではないが、その数はここ1年で急増し、多くの認証情報フィッシング攻撃やマルウェア攻撃のキャンペーンで使用された。その背景には様々な要因があるが、製品の説明書からレストランのメニューまで、あらゆるものをQRコードでスキャンすることに人々が慣れてきたことが影響しているという。

　同社の脅威リサーチャーは、QRコードは今のところ、一般のサイバー犯罪者が活用している段階であり、まだ国家を後ろ盾にするAPT攻撃者は本格的にQRコードを利用していないと指摘。ただし、APT攻撃者の中には、彼らの攻撃においてサイバー犯罪ツールを持ち込む者もいるため、彼らがQRコードを利用したフィッシング攻撃を始める可能性もあるとしている。

ゼロデイとNデイの脆弱性を悪用

　今回のディスカッションでは、既知の脆弱性と未報告の脆弱性の両方が、攻撃者の活動において創造的に利用されているというテーマが一貫して扱われた。APT攻撃者は、一般公開されたWebメールサーバーを悪用するTA473から、メールセキュリティゲートウェイアプライアンスのゼロデイを利用し、最終的にユーザーに物理的なハードウェアの取り外しと再インストールを強いるスパイ行為まで、多種多様な脆弱性を悪用していたという。

　2023年春に発生したMOVEitファイルの転送サービスの脆弱性は連鎖的な影響を及ぼし、同年秋に発表されたScreenConnectの欠陥は、いずれも正式に公表される前に悪用された。同社は脆弱性の悪用は今後も続くと予測。その一因として、防御力の向上によりマクロ化された文書などの旧来の手法があまり役に立たなくなったこと、またかつてはAPTの領域でしかなかったサイバー犯罪者が、現在では莫大な資金力を利用できるようになったことが挙げられている。同社の脅威リサーチャーは、サイバー犯罪の攻撃者が創造性を発揮するのは、防御側が攻撃者に対して攻撃のコストを課していることの表れだと述べている。

継続的な予期せぬ行動の変化

　サーバー犯罪の情勢は極めて混沌としている。最も巧妙な攻撃者の戦術、技術、手順（TTP）は変化し続けており、Qbotのような巨大ボットネットの法執行機関によるテイクダウンから、検知機能の向上や自動化された防御に至るまで、攻撃者に課せられるコストにより、攻撃者、特にサイバー犯罪者は、何が最も効果的かを見極めるために定期的に行動を変えることを余儀なくさせているという。

　たとえば、最近同社では、404 TDSやKeitaro TDSなどのトラフィック配信システム（TDS）、URLショートカット（.url）やSVGファイル（.svg）といったこれまでの攻撃ではあまり観測されなかったユニークなファイルタイプ、複数の新しいマルウェアローダーや情報窃取ツール、DarkGateのような古いマルウェアが人気の高いペイロードとして再登場するなどの利用が増加していることを確認。また、DarkGateのような旧式のマルウェアが人気の高いペイロードとして再登場している。サイバー犯罪を狙う攻撃者は、防御側の動きにあわせて攻撃行動を変化させるため、2024年には多くのTTPの実験が行われることが予想されるとしている。

人工知能（AI）

　攻撃者は、企業が現在模索しているのと同様の方法で、AIをワークフローに組み込む方法を模索するだろうと同社はみている。一般的には、AIが作成したフィッシングメールやコンテンツが懸念されているが、悪意のある言葉、感情、トーン、件名などを検出するツールは、人間と同様にロボットに対しても有効であるため、そのような脅威の影響はごくわずかだという。

　影響が大きいのは、全体的な効率を向上させるためにAIツールを使用するということ。たとえば、良性の会話から始まる情報操作や不正行為の拡大、知識のギャップを埋めるためのコーディングアシスタントの使用、悪意のあるコンテンツの作成などがあるとしている。

コミュニティの共有はコミュニティの防衛

　脅威の状況が変化し続け、新たな脅威、エクスプロイト、テクニックが出現する中、サイバーセキュリティのコミュニティは、集団で情報を共有し、攻撃者から防御し続けている。2024年には、このコミュニティの考え方がこれまで以上に重要になるだろうと同社はみている。

この記事は参考になりましたか？

印刷用を表示

関連リンク: プレスリリース

この記事の著者: EnterpriseZine編集部（エンタープライズジンヘンシュウブ）

「EnterpriseZine」（エンタープライズジン）は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事