検索
ニュース

防御不能マルウェアやインフラ標的の同時多発サイバー攻撃――ウォッチガードが2019年のセキュリティ動向を予測8つの出来事を予測

ウォッチガードは、情報セキュリティについての2019年度の動向を予測した。過去の主な脅威に関するトレンドを分析した結果だ。従来の検知機能では防御できないファイルレスマルウェアの拡散や、国家によるサイバー攻撃を背景とした国連でのサイバーセキュリティ条約成立などを挙げた。

Share
Tweet
LINE
Hatena

 ウォッチガード・テクノロジー・ジャパンは2018年11月27日、情報セキュリティについて2019年度の動向予測を発表した。脆弱(ぜいじゃく)なシステムを介して自己増殖するワームのような性質を持つ新種のファイルレスマルウェア「vaporworms」や、インターネット上のコンテンツを削除する攻撃、公共機関や産業制御システムを標的としたランサムウェアなどが広まると予測した。

 今回発表された予測は、ウォッチガードの脅威ラボ調査チームが、過去の主な脅威に関するトレンドを分析して作成した。予測には、次の8項目が挙げられている。

 まず、ファイルレスマルウェアワーム「vaporworms」が台頭すると予測した。この種のマルウェアは感染システムにファイルを残さず、全てメモリ上で動作する。そのため、従来のエンドポイントの検知機能では特定したり防御したりすることが困難だ。

 ウォッチガードによれば、セキュリティパッチを当てていないソフトウェアを稼働させているシステムが多いことを考慮すると、2019年はvaporwormsの拡散が懸念されるという。

 2つ目は、攻撃者によるインターネットの支配だ。2019年にはインターネットに対し、ハッカー集団や国家によって組織的な攻撃が仕掛けられる恐れがあるという。インターネットを支える複数のクリティカルポイントや、インターネットを制御するプロトコル(Border Gateway Protocol:BGP)にDDoS攻撃が行われ、インターネットが危険にさらされることが考えられるとしている。

 この予測の根拠は、2016年にホスティングプロバイダー「Dyn」に対して発生したDDoS攻撃だ。ホスティングプロバイダーや登録機関への単体攻撃で主要なWebサイトを削除できることが明らかになっている。

 3つ目の予測は、国連でサイバーセキュリティ条約が成立すること。これは2つ目の予測と関連したもので、国家が背後で支援するサイバー攻撃の増加を受けた対応だ。国連が、こうした攻撃に対して強い意志を持って取り組むと予測した。

 その他、AI(人工知能)を活用したチャットbotによる攻撃、生体認証の大規模ハッキングによる認証の多要素化、映画「ダイハード」シリーズに登場したフィクションの「Fire Sale」攻撃の現実化、公共機関や産業制御システムを標的としたランサムウェアによる都市機能のまひ、WPA3 Wi-Fiネットワークのハッキングを挙げた。

 このうちのFire Sale攻撃は、都市や州の交通システムや金融システム、公共機関、通信インフラを標的とした同時多発サイバー攻撃。映画では、この攻撃によって引き起こされた混乱に乗じてテロリストたちが大金を搾取する。

 ウォッチガードでは、国家やテロリストはこうした攻撃能力を既に備えていることが、最新のサイバーセキュリティインシデントの分析によって導かれるとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「Appleの暗号化アルゴリズム」を盗用し、2カ月以上検出されなかったステルス型マルウェアの正体とは
  2. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  3. 2025年、LLMの脆弱性が明確になるなど、セキュリティとクラウドに関する8つの変化
  4. Google Cloud、2025年のサイバーセキュリティ予測を発表 AIがサイバー攻撃にもたらす影響とは?
  5. 2025年に押さえるべきセキュリティの重要論点をガートナーが発表 新しいリスク、脅威、環境の変化、法規制などの動きを把握する指標に使える
  6. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  7. “ゼロトラスト”とトラスト(信頼性)ゼロを分かつものとは――情報セキュリティ啓発アニメ「こうしす!」監督が中小企業目線で語る
  8. 経営層の約7割が「セキュリティ対策は十分」一方で6割以上がインシデントを経験、1位の要因は?
  9. よく聞く「複雑化するサイバー攻撃」は具体的にどう複雑なのか? 一例を医療系企業のランサム事例とともに解説
  10. NIST、3つのポスト量子暗号(PQC)標準(FIPS 203〜205)を発表 量子コンピュータ悪用に耐える暗号化アルゴリズム、どう決めた?
ページトップに戻る