ランサムウェアの脅威は 2016年の過去最大規模の「急拡大」を過ぎ、2017年には「多様化」の段階を迎えました。5月に発生した「WannaCry」による世界規模の被害は、ランサムウェアの多様化傾向の1つのピークと言えます。トレンドマイクロでは、こうした最新の脅威動向や IT技術を取り巻く市場動向を基に、2018年のセキュリティ脅威予測を行いました。
■2018年のセキュリティ脅威予測
2017年までの脅威動向や市場動向、2018年に施行される「一般データ保護規則(General Data Protection Regulation、GDPR)」(EU諸国民の個人情報を取り扱う日本企業にも影響します。)を踏まえ、セキュリティの脅威がどのように進展していくのか。トレンドマイクロでは以下のような予測をしています:
1.衰えない「ランサムウェアビジネス」と「ネット恐喝」のさらなる台頭
「ランサムウェア」のビジネスモデルは 2018年もサイバー犯罪の主軸となる一方、別の手法の「ネット恐喝」が登場し、拡大するでしょう。例えば、GDPRのような法規制の厳しい罰則を逆手に取った脅迫などが予想されます。
2.サイバー犯罪者は利益追求を目的に IoT機器を狙った新しい手法を模索
サイバー犯罪者は自身の利益を目的とし、侵害した IoT機器の新たな悪用方法を模索するでしょう。IoT機器における脆弱性のリスクはこれまでよりも拡大し、ドローンやスマートスピーカー、「バイオハッキング」などの新たな対象への攻撃も台頭するでしょう。
3.ビジネスメール詐欺」による全世界での被害総額は 90億米ドル超に
攻撃者にとって有利な手法であるビジネスメール詐欺(BEC)の被害は 2017年末までに 90億ドルを超えるものと予想され、2018年も被害の拡大は継続するでしょう。
図:全世界における BECの累積被害額
4.効果が実証されたスパムメールの手法を駆使し、サイバープロパガンダが巧妙化
「フェイクニュース」に代表される「サイバープロパガンダ」活動は 2017年に大きく表面化してきました。2018年に選挙の実施が予定される多くの国々では、サイバープロパガンダの影響が心配されます。また、サイバープロパガンダの手法も「ソーシャルメディア最適化(SMO)」などの手法を取り入れ、巧妙化するでしょう。
5.検出回避に機械学習やブロックチェーンの技術が利用される
サイバー犯罪者は、機械学習やブロックチェーンと言った最新技術の悪用や侵害を狙った攻撃を行うでしょう。既に機械学習を利用した検知技術を回避する手法が登場しています。また、仮想通貨を狙いブロックチェーン技術を侵害する攻撃が登場するでしょう。
6.注目を集める訴訟が発生しない限り、多くの企業で GDPR対応は進まない
GDPRの施行は目前に迫っていますが、多くの企業では準備が進んでいません。まだ多くの規制内容の理解について混乱があり、実際に施行され、大きな規模の違反事例が発生するまで影響の大きさの理解とそれに伴う対応は浸透しないでしょう。
図:GDPRに関する企業の理解度
7.企業向けアプリケーションやプラットフォームが悪用や脆弱性利用のリスクにさらされる
ソフトウェアによる製造工程のコントロール技術や、実際の製品や製造工程をデジタル技術により複製しシミュレーションする技術が進むにつれ、サイバー攻撃のリスクも高まっていくでしょう。
トレンドマイクロでは、最新の脅威動向から 2018年の脅威を予測し、それに対するセキュリティ対策を評価、検討しました。このレポートを 2018年に問題となるセキュリティの注力領域に関する意思決定の参考としてお役立てください。
http://www.go-tm.jp/pred2018
