「テレワーク」が法人ネットワークの新たな弱点に:2019年の脅威動向を予測

2018年を通じ、世界的にフィッシング詐欺の攻撃が急拡大しました。また、7月前後からはメールの文面のみで脅迫する「簡略版セクストーション」スパムも登場し、世界各国で被害を与えました。トレンドマイクロでは、こうした最新の脅威動向や IT技術を取り巻く市場動向を基に、来年2019年のセキュリティ脅威予測を行いました。

■2019年のセキュリティ脅威予測

2018年までの脅威動向や市場動向を踏まえ、セキュリティの脅威がどのように変化していくのかについて、トレンドマイクロでは以下のカテゴリに対する予測を行いました。

  • 個人利用者
  • 企業・法人
  • 社会・政治状況
  • セキュリティ
  • 産業制御システム
  • クラウドインフラ
  • スマートホーム

これら7つのカテゴリの脅威予測から見出された共通点として、以下の3つのポイントが浮かび上がってきました。

  1. AIによるセキュリティ対策を回避する攻撃や、AIを悪用したサイバー攻撃の登場
    「人工知能(AI)」、中でも「機械学習」の分析手法はセキュリティの分野で活用が進んでおり、未知脅威の検知技術として大きな成果が上がっています。サイバー犯罪者は当然、このような検知技術を回避する手段を模索し、既にファイルレス活動や正規ファイルの改変による偽装など様々な手口を繰り出してきました。2019年にはこの傾向は一層顕著化し、より様々な手法を組み合わせた巧妙な検出回避を行うでしょう。また逆に、AIを悪用したサイバー攻撃が特に高度な標的型サイバー攻撃の分野で見られるでしょう。一般の利用者に対する攻撃では、広く普及するチャットボットを悪用し利用者をだます「自動サポート詐欺」と呼べるような攻撃も登場するでしょう。
  2. 「テレワーク」の普及が法人セキュリティにおける新たな弱点に
    日本でも「働き方改革」などが叫ばれる中、欧米ではオフィス外で業務を行う「テレワーク」の普及が進んでいます。中でも「在宅勤務」が進むにつれ、サイバー犯罪者はホームネットワーク経由で組織のネットワークを侵害する攻撃を狙うでしょう。テレワークを支援するツールやクラウドサービスの導入が進むと、クラウドの認証情報とツールの脆弱性が攻撃に利用されるようになります。クラウドサービスへのデータ移行が進む中、設定ミスによる情報漏えい事例も発生するでしょう。漏えいした認証情報を利用してクラウドサービスの侵害やネットワークへの侵入を狙う攻撃の多発も予想されます。
  3. 「ソーシャルエンジニアリング」が再び攻撃の中心に
    2017年には「Eternal Blue」などとも呼ばれた「MS17-010」の脆弱性を利用する「WannaCry」など、「システムの弱点」を狙った攻撃が多発しました。しかし、Web経由でシステムの弱点を狙う「脆弱性攻撃ツール(Exploit Kit)」を不正サイトの攻撃は年々減少傾向にあるなど、全体として脆弱性を利用した攻撃は停滞気味です。
    世界における脆弱性攻撃サイトのアクセスブロック数の推移(2018年は1月~9月のデータ)
    図:世界における脆弱性攻撃サイトのアクセスブロック数の推移(2018年は1月~9月のデータ)


    その代り、常に存在する「人の弱点」を狙う「ソーシャルエンジニアリング」手法は急拡大しています。ソーシャルエンジニアリング、つまり人をだます攻撃の代表格である「フィッシング詐欺」の攻撃は実際のデータでも急増の傾向にあります。
    世界におけるフィッシング詐欺サイトのアクセスブロック数の推移(2018年は1月~9月のデータ)
    図:世界におけるフィッシング詐欺サイトのアクセスブロック数の推移(2018年は1月~9月のデータ)

    脆弱性攻撃サイトに代表されるシステムの弱点を狙う攻撃の減少とフィッシング詐欺に代表される人の弱点を狙う攻撃の増加、この2つの傾向は2019年も続くでしょう。今後の拡大が予想される「人をだます」攻撃手法としては、フィッシング詐欺をはじめ、実世界のビッグイベントに便乗した手口、「ネット有名人」アカウントの乗っ取り、以前に漏えいした個人情報を使用した偽アカウントの悪用、「CEO」より低い役職を狙うビジネスメール詐欺、などがあります。

その他、トレンドマイクロが予測する2019年の脅威動向の詳細は以下のレポートをご一読ください。このレポートを今後に問題となるセキュリティの注力領域に関する意思決定の参考としてお役立てください。


・詳細レポートはこちら:
「2019年セキュリティ脅威予測」

表紙