利用者が増えているところに攻撃者も追随していく–Trellixが2023年の脅威予測

今回は「利用者が増えているところに攻撃者も追随していく–Trellixが2023年の脅威予測」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 Trellix(トレリックス、旧McAfee Enterprise)は1月18日、「2023年の脅威予測」に関する報道機関向け説明会を開催した。なお、「2023年脅威動向予測レポート」は2022年12月に米国で発表されたものになる。

 説明を行ったのは、同社 執行役 セールスエンジニアリング本部 シニアディレクターの櫻井 秀光氏。2023年の脅威予測として発表されたのは11件で、「地政学とグレーゾーンの対立」「ハクティビズムが表舞台に」「ソフトウェアの“知られたくない秘密”の増加」「未成年によるサイバー犯罪の活発化」「ソースコード分析による攻撃者特定の精度が低下」「サイバー戦争の進展に伴い、重要インフラに対するグローバルなサイバー脅威が差し迫る」「コラボレーションが増えれば、フィッシングも増える」「『Alexa、ビットコインのマイニングを始めて』」「宇宙のハッキング、ここからが本番」「『これ、私の電話番号だから、よかったら電話してね』」「Windowsドメインに対する攻撃が大規模化」――となる。

 「地政学とグレーゾーンの対立」は、主にウクライナ侵攻に端を発した地政学的な緊張状態が継続していることによるもので、地政学的な動機によるサイバー攻撃や偽情報の拡散などが引き続き見られると予測される。「ソフトウェアの“知られたくない秘密”の増加」は、2021年末に発生した「Apache Log4j」の脆弱性による影響の大きさを踏まえたもの。こうした脆弱性が発見された時の“(攻撃者視点から見た場合の)有効性”が極めて大きいことを攻撃者側が認識した結果、「より簡単な“攻撃手法”探し」が活発化しているという。

 大企業などが開発する商用ソフトウェアと比べるとオープンソースソフトウェア(OSS)の脆弱性対策は後手に回りがちであることに加え、脆弱性が含まれたOSSがモジュールとしてさまざまなソフトウェアに組み込まれていることもあり、OSSの脆弱性情報を注意深く収集する対策が求められるという。

 「ソースコード分析による攻撃者特定の精度が低下」は、サイバー攻撃者側でのエコシステム構築/分業化の進展から、マルウェアのソースコードの特徴を解析することで攻撃者を特定して対策構築に生かす、という防御側の対策手法の有効性が低下しつつあるという指摘だ。攻撃者を特定することで、その後に実施されるであろう攻撃手法や攻撃の狙いを予測して防御を固めることが対策として有効だったが、これが困難になってきたという。

 とはいえ、マルウェア感染によって入口を作った後の外部からの侵入やネットワーク内での横展開の手法など、攻撃者を特定できるようなさまざまな情報の収集は可能なので、エンドポイント型脅威検知・対応(EDR)ツールで活動状況を把握することでソースコード分析のみに依存しない攻撃者特定に取り組むべきだという。

 「『Alexa、ビットコインのマイニングを始めて』」は、「IoT機器を利用したクリプトマイニングが活発化するおそれ」を指す。元々リソースにあまり余裕のないIoT機器やスマートデバイスでは適切な脅威対策が施されていないことが少なくなく、さらに後付けでエージェント型セキュリティを導入することも困難なので、悪用を防ぐことが難しい。ネットワーク側セキュリティソリューションで保護するのも対策の1つとして考えられるが、機器メーカー側であらかじめセキュリティ対策を施す「セキュリティバイデザイン」の取り組みが拡大していくことが望まれる。

 「『これ、私の電話番号だから、よかったら電話してね』」というのは、“Reverse Vishing(リバースビッシング)”と呼ばれる攻撃手法で、電子メールやSNSメッセージなどで行われるPhising(フィッシング)を電話(Voice)で行うもの。SNSやレビュー/コメントなどを書き込めるような場所に電話番号を書き込んで被害者に電話させるように仕向け、会話の流れで個人情報を聞き出したりマルウェアのダウンロードサイトに誘導したりするのだという。

 被害者の意識としては、電話が通じ、ちゃんと会話が成立することで安心感を得てしまうと考えられる。また、単なる電話番号だけでは攻撃を察知することができず、既存の対策では対応し切れないことで被害が大幅に増加しているという。ただし、これに関しては主に海外でのトレンドであり、日本国内ではまだ目立った被害は観測されていないという。

 攻撃手法としては必ずしも最新のものばかりということでもなく、実は何年も前にあったものが再び流行すると予測されている、というものも含まれている。この点について、櫻井氏は「利用者が増えているところに攻撃者も追随していく」と指摘。ユーザーが広く使い始めているコミュニケーションツールを使うなど、攻撃が成功する可能性が高いと判断された攻撃手法が拡大していくことになるため、昔からある攻撃手法でも、ユーザー側に油断があるなどして防御が不十分だった場合はリバイバル的に大流行する可能性があるとしている。

 国内ではいまだにいわゆる「振り込め詐欺」の被害が後を絶たないように、言葉巧みに誘導されることでつい信じてしまう被害者が出ることは不可避のようだ。必ずしもシステム的に防御できる攻撃ばかりではないということを踏まえた人的な対策の強化も重要になるだろう。

元記事: https://japan.zdnet.com/article/35198795/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
マイクロソフト、「Royal」ランサムウェアのさまざまな配布手段について警告
IT関連
2022-11-23 04:13
PCの使い方で大きく違う温室効果ガス排出量の削減効果
IT関連
2023-03-10 20:02
ドトールコーヒーのグループ店舗約1200店がPayPayやd払いなど9種類のコード決済サービスを3月導入
フィンテック
2021-02-16 03:12
ソニーの“お守り”「アミューリンク」予約開始 親のスマホと音声メッセージをやり取り
くらテク
2021-02-18 03:15
バイデン新大統領の労働政策とギグワーカーの未来
パブリック / ダイバーシティ
2021-01-23 23:54
ソフトバンク、“ゼロトラストセキュリティ入門セット”提供へ 最短1カ月で導入
セキュリティ
2021-01-29 10:39
Instagramは中傷DMをキーワードと絵文字でフィルターし犯人の新設アカウントもブロックできるツールを公開
ネットサービス
2021-04-23 01:42
エンド・ツー・エンド暗号化対応Googleドキュメント対抗テキストエディター「Skiff」が4.2億円調達
ソフトウェア
2021-05-28 07:21
「Android」のロック画面で機密性の高い通知内容を非表示にするには
IT関連
2023-01-15 14:46
女性起業家を支援するデル幹部に聞く–「“女性”起業家」と言われなくなる日
IT関連
2023-09-13 06:57
Twitter、投げ銭機能「Tip Jar」を開始 数タップでPayPalなどからチップを送金可能
アプリ・Web
2021-05-09 22:10
中韓メダリストも中傷の標的 SNSの功罪
IT関連
2021-08-11 13:29
SpaceXによる約897億円新資金調達をSECへの提出書類で確認
宇宙
2021-02-25 00:20
"国家の利益のため"活動する中国の脅威アクター、東南アジアの大手通信事業者狙う–Cybereason報告
IT関連
2021-08-06 10:09