トレンドマイクロが 2015年に予測したとおり、2016年は「ネット恐喝」の年となってしまいました。法人組織の重要なデータを人質に身代金を要求するランサムウェアの被害が国内外に拡大し、業種規模問わず様々な組織にインパクトを与えました。弊社では、こうした最新の脅威動向や IT技術を取り巻く市場動向を基に、2017年のセキュリティ脅威予測をまとめました。
■2016年の脅威動向
国内外で最も大きな脅威となったのはランサムウェアです。ランサムウェアで金銭を得ようとするサイバー犯罪者が増加し、ランサムウェア関連のマルウェアスパム拡散やエクスプロイトキットの攻撃が世界中で拡大しました。国内法人組織での感染被害報告件数が急増し、米国の病院等、海外でも複数の被害事例が報道されました。トレンドマイクロでは、こうしたランサムウェアの脅威に注目し、広く注意喚起を実施してきています。
また世界的に見ると、業務メールの侵害を発端とした送金詐欺「ビジネスメール詐欺(BEC)」の被害が猛威を振るいました。BEC はランサムウェアと比較すると 1件当たりの被害額が高額であり、被害組織に大きな経済的損失をもたらす新たな脅威です。その脅威は、日本を含む世界中の国々に拡大しました。このように、2016年は国内外で金銭を目的としたサイバー犯罪が多数発生し、法人組織にとってはセキュリティ対策の見直しや社員に対するセキュリティ教育の重要性を改めて考えさせられた年だったのではないかと思います。
また、IoT の分野でも、不正プログラム「Mirai」がネット接続された複数のウェブカメラに感染し、それらで構成されたボットネットからの DDoS攻撃が発生しました。この攻撃によって、米国の著名サイトに障害が発生するなど、「Mirai」の事例は社会的なインパクトも大きく、IoT デバイスに対するセキュリティの重要性がより一層高まりました。
■2017年のセキュリティ脅威予測
2017年までの脅威動向や市場動向、2018年に施行される「一般データ保護規則(General Data Protection Regulation、GDPR)」(EU諸国民の個人情報を取り扱う日本企業にも影響します。)を踏まえ、2017年以降、セキュリティの脅威がどのように進展していくのか。トレンドマイクロでは以下のような予測をしています。
- ランサムウェアの増加が高止まりとなり、攻撃の手口や標的が多様化
- DDoS攻撃で IoTデバイスが悪用され、IIoT システムは標的型サイバー攻撃に狙われる
- 手口のシンプルさによって、2017年も BEC事例は増加を続ける
- 「ビジネスプロセス詐欺」が勢いを増し、サイバー犯罪者の標的は金融機関以外へ拡大
- Adobe製品や Apple製品で見つかる脆弱性の数はマイクロソフト製品の脆弱性の数を上回る
- 定着化するサイバープロパガンダ
- GDPR 施行と順守に伴い、企業の負担が増加
- 最新セキュリティ技術を回避する攻撃手法の出現
トレンドマイクロの 2017年に向けた脅威予測をご一読いただき、今後のセキュリティ対策にお役立てください。
- ダウンロードはこちら:
http://www.go-tm.jp/pred2017
