ランサムウェアやIIoTへのサイバー攻撃などが深刻化――トレンドマイクロが2018年の脅威動向を予測

トレンドマイクロによると、2018年はサイバー犯罪者間のビジネスモデル「サービスとしてのランサムウェア（RaaS）」による被害の拡大や、「インダストリアルIoT（IIoT）」システムなどを狙う新手の手法は今後も増加傾向で、企業にとってセキュリティ対策は喫緊の課題になるという。

[金澤雅子，ITmedia]

　トレンドマイクロは2017年12月14日、2018年の国内外における脅威動向を予測したレポート「2018年セキュリティ脅威予測」を発表した。

トレンドマイクロ「2018年 セキュリティ脅威予測」レポート

ランサムウェアのビジネスモデルが被害増加の温床に

トレンドマイクロ　法人向けサイト

　レポートによると、2017年は「WannaCry」をはじめとした新種のランサムウェア（身代金要求型不正プログラム）が猛威を振るい、多くの法人組織が被害を受けたという。

　ランサムウェアの被害増加を助長しているのは、ランサムウェアをサービスとして提供する「サービスとしてのランサムウェア（RaaS）」の利用がサイバー犯罪者の間で広がってきたことや、ランサムウェアによる高額な身代金のやりとりも匿名で行える「仮想通貨」の存在だと同社は指摘する。そうした仕組みは、サイバー犯罪者が追跡を逃れる隠れみのとして利用されており、この傾向は2018年も続くとみている。

　さらに、今後は工場の生産ラインや制御システムなどの「インダストリアルIoT（IIoT）」システムへのサイバー攻撃や、「GDPR（EU一般データ保護規則）」などの情報保護関連の法令違反を材料として、より高額な利益を得ようとする新たなネット恐喝手法が出現する可能性があるという。

　対策としては、増え続ける新種のランサムウェアや新たなネット恐喝手法に対して理解を深めるとともに、従来のパターンマッチングによる検出に加え、サンドボックス技術やAI（人工知能）技術を用いた検出など、複数の技術を組み合わせた対策が重要になるという。

IoTデバイスへのセキュリティ対策は必須

　2016年後半から2017年にかけて、WebカメラなどのIoTデバイスを乗っ取ってDDoS攻撃に利用する不正プログラムが多数登場している。海外ではWebサービスが停止するなどの問題が起きた他、最近では、ビットコインなどの仮想通貨のマイニングにIoTデバイスを悪用していることが疑われる事例などが確認されているという。

　2018年は、DDoS攻撃以外のサイバー犯罪でも、IoTデバイスの悪用による追跡回避や、ドローンやスマートスピーカー、医療機器へのサイバー攻撃など、脆弱（ぜいじゃく）性を抱えたIoTデバイスに対する攻撃が増加すると同社はみている。

　対策として、セキュリティを考慮した設計に基づく製品の普及が急がれる一方、IoTデバイスの利用者は、デバイスのパスワード設定やファームウェアの更新など、利用者側で実施可能な対策を行うことが重要だと強調する。

ビジネスプロセス詐欺など、企業活動への脅威にも対策を

　また、これまでに約50億米ドルという多額の被害が報告されている「ビジネスメール詐欺（BEC）」の被害は、全世界でますます拡大すると同社は推測する。

　加えて、企業の事業活動内のプロセスを改ざんして金銭を摂取しようとする「ビジネスプロセス詐欺（BPC）」も増加し、この傾向はさらに加速すると同社はみている。

　これらのサイバー犯罪は、企業規模を問わず狙われる可能性があるため、従業員教育を進めるとともに、送金に関する多段階の承認プロセスの採用、メール以外での複数の連絡手段による確認などが重要になるという。