マカフィーが2017年十大セキュリティ事件と2018年脅威動向を予測

ランサムウエアの性質に変化、プライバシーリスク高まる

 20117.12.19−マカフィーはこのほど、今年のセキュリティ事件に関する意識調査結果と、来年の脅威動向予測を発表した。それによると、とくに今年は世界中に影響を与えたランサムウエアの被害や、無線LANの暗号鍵次述の脆弱性、若年層のサイバー犯罪の摘発などが目立った。来年は、機械学習を利用したサイバー攻撃の激化、ランサムウエアによる攻撃対象の変化、クラウドアプリケーションに対する攻撃の増加などが予想されるという。

 今回の調査は4回目で、国内の企業経営者や情報システム担当者らを対象にしたもの。過去1年間に報道された主なセキュリティに関する事件の認知度をもとにランク付けした。(下表参照)

 上位3件をみていくと、第3位にあがっているのは、Wi-Fiの安全性を支えてきたWPA2に重大な脆弱性が発見されたというもので、Wi-Fi対応のほぼすべてのデバイスに影響することから大きな関心を集めた。コネクテッドデバイスがあふれる世界で100%の安全はなく、ソフトやOSを常に最新の状態に維持することの大切さを再認識させたという。

 第2位は、インターネットショッピングをめぐる攻撃。15.1兆円といわれる電子商取引市場、年間40億個以上の取り扱いがある宅配便市場を狙ったもの。攻撃者にとっては、標的の数が多ければ多いほど攻撃の成功確率が上がるため、この分野は“利益率の高い標的”として狙われているという。

 第1位になったのは、ランサムウエア「WannaCry」の感染拡大で、欧州から火が付き、150ヵ国以上に被害が広がったとされる。これは、感染したシステムを暗号化するなどして使用不能にしたあと、被害者に身代金(ランサム)の支払いを要求するタイプのマルウエアである。とくに感染力が高く、自己増殖するワーム型の特徴を備えていた。いまだに攻撃者の目的や正体は不明だが、今後のランサムウエアは破壊攻撃や妨害活動を目的にしたものへと変化することが懸念されるようだ。

 そのほか、第5位には中高生によるサイバー犯罪がランクインしている。サイバー空間が若年層の遊び場になりつつあり、今後さらに低年齢化が進む可能性もあるという。もちろん、被害者になる可能性も高くなるわけで、同社では情報リテラシーを若年層の“必修科目”の一つとして採用する時代になっていると指摘している。

                ◇       ◇       ◇

 2018年の脅威動向予測(グローバル)としては、(1)機械学習によるサイバーセキュリティツールの“開発競争”が攻撃者と防御者の間で生じると予測、(2)ランサムウエアがPC上での脅迫から、より金銭的なメリットの大きいIoTや富裕層を標的としたものや、企業活動を妨害するものに変化、(3)サーバーレスアプリにより、権限昇格攻撃、アプリケーション同士の依存関係を悪用した攻撃、移動中のデータを標的とした攻撃などが新たに発生、(4)コネクテッドホーム関連のデバイスから、ユーザーのプライバシーが企業に流出するリスクが高まる、(5)メッセージやSNS投稿など子どもが作成したコンテンツを集めるアプリが、子どもにとっての長期的なレピュテーションリスクを招く−をあげている。

 とくに、機械学習は検出率などでセキュリティソフトの効果を高め、各ベンダーでの開発が激化したが、来年は攻撃者も機械学習を活用するようになるという。例えば、成功したフィッシングメールを学習させ、より効果的な文面を考え出したり、機械翻訳を利用して外国語圏へのフィッシングの成功率を上げたりすることが行われはじめているという。また、防御側の対応を学習し、防御側の検知モデルの妨害方法を検討することに使われる恐れもある。

 4番目のプライバシー流出リスクも注目される動きだ。EUのGDPR(一般データ保護規則、2018年5月施行)など、プライバシー保護の取り組みと罰則が強化される方向にあるが、企業は消費者の個人データを集める“うま味”を捨てることができず、違法と知りつつ、罰金を払ってでも個人データを取得しようとする企業が出てくると、同社では予測している。ユーザーの同意の有無を問わず個人データを収集し、さらなる販売機会を探ろうという行為が横行。各種IoTデバイスからのデータも含めて、プライバシーのリスクが高まる恐れがあるという。

******

<関連リンク>:

マカフィー(日本法人トップページ)
https://www.mcafee.com/jp/index.html

マカフィー(2018年の脅威動向の解説ブログ)
http://blogs.mcafee.jp/rp-threats-prediction-2018


ニュースファイルのトップに戻る

2017年の十大セキュリティ事件ランキング


マカフィー調べ

順位 セキュリティ事件(時期) 認知度
1 ランサムウェア「WannaCry / WannaCrypt(ワナクライ)」の大規模な攻撃が世界中で確認され、国内でも製造や運輸などの業界で被害が発生(2017年5月) 36.7
2 Amazonをかたるフィッシングメール/「Amazon」の利用者を狙ったフィッシング攻撃が発生/大手宅配業者の商品の発送や宅配便のお知らせを装った偽メールが増加(2016年11月〜2017年1月) 36.2
3 無線LANの暗号化規格であるWPA2の脆弱性(KPACK / KRACKs)が発見される(2017年10月) 32.8
4 米Yahoo!で、不正アクセスにより最終的に30億人分以上のユーザー個人情報が漏えいしていたことが判明(2017年10月) 32.3
5 ランサムウェアや遠隔操作ウイルスの作成、フリーマーケット アプリへのマルウェア関連情報の出品など、中高生によるサイバー犯罪で逮捕者が続出(2017年6月〜9月) 27.2
6 Appleを装い、アカウント情報を詐取するフィッシング攻撃が確認される(2017年2月) 26.0
7 女優や女性アイドルなどの芸能人が画像を保存するなどしていたインターネットサーバーに不正にログインしたとして、無職の男を書類送検(2017年4月) 23.0
8 防衛省と自衛隊の情報基盤がサイバー攻撃を受けたとの報道(2016年11月) 20.4
9 女性タレントや女性アイドルら の電子メールサービスなどに不正接続したとして、大手新聞社 の社員を逮捕(2016年11月) 19.3
10 日本マクドナルドのシステムがマルウェアに感染し、外部に向けて大量のパケットを発信して通信を圧迫、商品購入時のポイントサービスが利用不能に(2017年6月) 18.8