2018年のセキュリティ事件認知度1位はコインチェックの「NEM流出事件」、マカフィーが10大事件を発表:仮想通貨流出の次は、AI攻撃か
マカフィーは、2018年の10大セキュリティ事件と、2019年の脅威動向予測を発表した。10大セキュリティ事件の第1位は被害額が史上最大となった仮想通貨「NEM」の流出事件。脅威動向予測では、AIによる高度な回避技術を用いたサイバー攻撃が展開されると予測した。
マカフィーは2018年12月11日、「2018年のセキュリティ事件に関する意識調査」を基にした2018年の10大セキュリティ事件と、2019年の脅威動向予測を発表した。
2018年のセキュリティ事件に関する意識調査は、日本の経営層や情報システム部門などのビジネスパーソン1552人を対象にしたもので、2017年11月から2018年11月までに報道されたセキュリティ事件に対する認知度を調べた。
第1位になったのは国内の仮想通貨取引所コインチェックから仮想通貨「NEM(ネム)」が流出した事件で、認知度は48.7%だった。この事件は被害額が約580億円と史上最大になり、仮想通貨の管理体制の重要性について考えるきっかけとなった。
第2位は佐川急便をかたるフィッシングメール。不正アプリをダウンロードすると個人情報を盗まれ、さらなる犯行の発信元として悪用されるという事件だった。認知度は38.1%。
第3位は海賊版サイト「漫画村」が社会問題になった事件で、認知度は33.5%。この事件に関連したニュースとして、一部の利用者のデバイスが仮想通貨のマイニングに利用されていたことを挙げた。
第4位はアダルトサイトの閲覧を周囲に暴露すると脅して、仮想通貨の支払いを要求する「性的脅迫(セクストーション)」の手口を使った詐欺メールで、認知度は30.6%だった。
第5位はAppleをかたるフィッシングメールが出回った事件で、認知度は30.5%。「アラート:あなたのアカウントは閉鎖されます」という件名でAmazonの偽サイトへ誘導するというものだ。
以下、第6位は、機能テスト中のバグで1400万人が意図せず投稿を全員に公開してしまうなど、Facebookでのインシデントが相次いだ事件。第7位はNTTやロジテック、バッファローなどのルーターへのサイバー攻撃が相次いだ事件。第8位はJALがビジネスメール詐欺によって約3億8000万円の被害を受けた事件。第9位はTwitterが偽アカウントを数千万件規模で一斉削除した事件。第10位はセゾンNetアンサーをかたる「重要:必ずお読みください」というタイトルのフィッシングメールが出回った事件だった。
AIを使った攻撃に対抗できるのか
一方、2019年の脅威動向については、革新的で機敏な攻撃方法が出現すると予測した。
例えば、AI(人工知能)がサービスとして提供されるようになったことで攻撃に利用しやすくなり、サイバー犯罪者が高度な回避技術を用いたサイバー攻撃を展開できるようになるという。AIを利用すると、サイバー犯罪者はターゲット選択の自動化や、ターゲットとなるネットワークの脆弱(ぜいじゃく)性スキャン、感染後の状況確認が可能になる。さらに次の段階の攻撃を仕掛ける前に検出されてしまうことを回避できるとしている。
もう一つの予想は、フィッシングやステガノグラフィ、ファイルレスマルウェアなど、複数の攻撃を連携させて防御を回避する戦略が採用されることだ。複合的な脅威が一斉に加わると攻撃の特定が困難になり、従来の防御策では対策することが難しい。
複数の攻撃手法を組み合わせた例 発端はフィッシングメールだが、クリックして開いたビデオ再生が失敗し、ユーザーがコーデックを更新すると、攻撃準備が始まる。まず実行コードを含むGIFファイルを展開し、ファイルレススクリプトをスケジュール後、ランサムウェアや仮想通貨マイニングの実行に至る(出典:マカフィー)
攻撃対象については、企業データや家庭用のIoT(Internet of Things)機器、ブランドが狙われると予測した。例えばクラウドで管理されているコンテンツの21%は、知的財産や個人データなど機密性の高いデータだといわれている。こうしたクラウドに格納されている企業データを標的にした攻撃が大幅に増加すると推測している。
攻撃シナリオとしては、脆弱なAPIや非管理APIエンドポイントを対象としたクラウドネイティブな攻撃の他、クリプトジャッキングやランサムウェア攻撃を開始するためのクラウドネイティブの中間者(Man-in-The-Middle)攻撃の踏み台としてのクラウドの採用などが考えられる。
これに対して家庭用IoT機器への攻撃では、DDoS攻撃を仕掛けられたり、サイバー犯罪者によって個人データにアクセスされたりする恐れがある。
マカフィーによると、新型のモバイルマルウェアは、スマートフォンやタブレット、ルーターを調査して、これらが制御するデジタルアシスタントや家庭用IoT機器にアクセスするという。これらの機器が感染すると、botネットを通じて上述したDDoSなどの攻撃を仕掛けたり、バックドアを開けたり、制御サーバに接続したりするなど、悪質な活動の機会を与えることになると指摘する。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
防御不能マルウェアやインフラ標的の同時多発サイバー攻撃――ウォッチガードが2019年のセキュリティ動向を予測
ウォッチガードは、情報セキュリティについての2019年度の動向を予測した。過去の主な脅威に関するトレンドを分析した結果だ。従来の検知機能では防御できないファイルレスマルウェアの拡散や、国家によるサイバー攻撃を背景とした国連でのサイバーセキュリティ条約成立などを挙げた。
東京五輪が標的の攻撃も? CYFIRMAが2019年のサイバーリスクを予測
CYFIRMAは2018年のサイバー脅威を総括し、2019年について予測した。AIを利用した高度で大規模な攻撃や国家によるスパイ活動の増加の他、クラウド環境への攻撃の拡大などを挙げた。東京五輪を標的とする攻撃の発生も予測した。- セキュリティレポート裏話