年の瀬も迫り、多くの方が年末の仕事納めに奔走していることかと思います。
思えば2017年は「ランサムウェア」や「IoTマルウェア」、「コインマイナー」など、時代を感じさせる新たな脅威が続出した年でした。
今回は来るべき新年に備えて、2018年のサイバーセキュリティ事情を大予測。本年度で得られた統計情報から、その全貌をご紹介しようと思います。
2018年サイバーセキュリティ予測
1. 高度化・高付加価値を求めるサイバー犯罪が増加
2017年は「WannaCry」や「BadRabbit」などのランサムウェアが猛威を振るい、莫大な被害を及ぼした1年でした。
〈関連〉
世界規模のサイバー攻撃被害、150ヶ国で20万件以上 – 日本でも2件の被害確認
新型ランサムウェア「Bad Rabbit(バッドラビット)」による被害続出
米国セキュリティ企業「McAfee」によると、2017年はたったの1年でランサムウェアの合計数が56%増加したことを発表。その猛威に警鐘を鳴らしています。
高まる防御成功率
反面、セキュリティ企業各社も黙って見ているワケではありません。同じく「McAfee」の関連組織の調査によると、ランサムウェアは増加しているにもかかわらず、身代金支払額は減少傾向にあると説明しています。
被害額が減少した理由は複数挙げられますが、いずれも「対策が進み防御成功率が上昇している」ことが根本的な要因です。
攻撃者の中に、「2018年のランサムウェアは以前ほど魅力的な攻撃ツールではない」と捉える人物が出ても不思議ではありません。
資金力の高い企業や新規デバイスが攻撃対象に
こうした状況から、今後攻撃者らの一部はサイバー攻撃をしかける対象を厳選。無闇に攻撃して対策手法を講じられるよりも、「支払い能力の高い企業」や「対策の不足している新規デバイス」などを狙った「高付加価値型の犯行」にシフトするものと見られています。
有り体に言ってしまうと、お金になりそうな対象に標的を絞った「標的型攻撃」が増加するでしょう。周知の進んでいないマルウェアの活用や、知られていない脆弱性を利用した高度なサイバー攻撃も当然増加するものと見られます。
ネットワークサービスを展開する企業にとっては、2018年は非常に大きな脅威となりそうです。
2. AI技術を用いたサイバー攻撃の増加
劇的な進歩を見せるAI技術も、2018年は本格的にサイバーセキュリティに関わってくるものと見られています。
- ソフトウェアに内在する様々な脆弱性の検知や検出
- 不審なトラフィックの特定
- AIの対応力を活かしたゼロデイ攻撃対策
セキュリティー開発部門におけるAIの活躍はすさまじく、上記を一例に様々な場面で機械学習が威力を発揮しています。
攻撃者もAIを用いるのは必定
ただし、AIを使うのはセキュリティー開発者だけではありません。攻撃者もまた同様に、AIを使って人間では到底発見できない脆弱性を探し出し、探知されにくい攻撃手段を生み出すものと見られています。
AIは人間と異なり善悪の判断を行いません。言わば使う人次第で薬にも毒にもなる存在です。攻撃者らはAIと様々なツールを組み合わせ、必ず新たな攻撃手段を開発するでしょう。また、公表されたセキュリティレポートを分析し、AIを使った抜け道を生み出す可能性も否定できません。
2018年のサイバーセキュリティにおいて、「AI」は目の離せない存在となりそうです。
3. 衰えないフィッシング詐欺
「お世話になっております」や「業務報告です」などの表題を模して送信されるビジネスメール詐欺は、残念ながら2018年も衰えることはなさそうです。
古典的ですが非常に効果的な手段であり、日本国内はもちろん世界的に悪用されている手口です。悪意のあるマルウェアを開封させたり、ランサムウェアを送り込むためのURLをクリックさせようと、言葉巧みに誘いをかけてきます。
2017年の被害額は90億ドルを超えると予測
大手セキュリティ企業の「トレンドマイクロ」によると、2017年のビジネスメールの被害額はなんと90億ドル以上と予測。2016年の51億ドルや2015年以前の30億ドル前後と比べると、その伸長の大きさは目をはるものがあります。
日本国内でもIPA(独立行政法人情報処理推進機構)やJC3(日本サイバー犯罪対策センター)が繰り返し注意喚起を行っているものの、未だ収束の動きは見られません。
攻撃者にとって非常に魅力的
こうした被害規模の拡大は、攻撃者にとって非常に魅力的に映ります。最近は海外の攻撃者が日本企業を狙う事例も数多く、メールはより巧妙化の一途を辿っています。
- メール本文の日本語に違和感が無くなる。本物と見紛うばかりの出来栄え。
- アドレスやドメインも本物と酷似したものを取得。偽装効果はより増加。
- ソーシャルメディアと連動し、より高いフィッシング効果を実現。
2017年から確認されていることですが、2018年もこの傾向は続くものと見られています。
まとめ
2017年も衝撃的な年でしたが、2018年も大変な騒ぎとなりそうです。
とくにランサムウェアの跋扈は、AIの台頭と共にセキュリティ事情を大きく揺さぶる巨大な事案。標的型攻撃が強まるとの見方も有力であるため、企業としてはより一層の警戒が求められているといえるでしょう。
なお、昨今増加するサイバー犯罪の中には、北朝鮮の国家的関与が疑われている事例も少なくありません。こうした事案は政治的影響を受けやすく、北東アジアの情勢によっては予想だにしない重大インシデントとなるかもしれません。
〈参照〉
2018年セキュリティ脅威予測-企業を取り巻く脅威に起こる「パラダイムシフト」/トレンドマイクロ
McAfee Labs 2018年の脅威予測~来年のサイバーセキュリティ動向5項目を展望/McAfee