ソーシャルメディア経由の脅威の増加やRaaSエコシステムの崩壊を予測–McAfee Enterprise

今回は「ソーシャルメディア経由の脅威の増加やRaaSエコシステムの崩壊を予測–McAfee Enterprise」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 McAfee Enterpriseは1月25日、2022年の脅威動向予測を発表した。米国では2021年10月に発表されたもの。なお、記者会見では1月19日に米国で発表された同社の新社名「Trellix」にも言及した。

 McAfee Enterpriseは旧McAfeeの法人向け事業を分離したもので、2021年10月にはFireEyeの製品部門と統合され、新法人となっている。米国ではTrellixという社名で法人が設立されたが、日本国内は現時点で旧McAfeeと旧FireEyeのそれぞれの法人で事業を行っており、準備が出来次第、新法人を設立する予定となっている。新法人の社名に関しても、米国の法人名に倣うものの、具体的な表記はまだ未確定。

 2022年の脅威予測について、同社 執行役 セールスエンジニアリング本部 ディレクターの櫻井秀光氏が説明。まずは2021年の脅威予測を振り返った。

 2021年の予測では「増殖するサプライチェーンバックドア技術」「家をハッキングしてオフィスをハッキング」「クラウドプラットフォームへの攻撃が高度に進化」「新たなモバイル決済詐欺」「Qshing:ウィズコロナ時代のQRコードの乱用」「攻撃経路として悪用されるソーシャルネットワーク」の6項目が挙げられていた。櫻井氏は「幾つかは予測通りに起こったものもあったし、まだ起こらなかったものもあった」と指摘。

 その上で2022年の予測として、「拡大するソーシャルメディア経由の脅威」「国家に雇われたサイバー犯罪者が暗躍」「RaaSエコシステム内の攻防により勢力均衡が崩壊」「スキルの低いオペレーターがRaaSモデルのパワーシフトの中で地位を確立」「APIのリスクが増大」「コンテナーの悪用が拡大」「ゼロデイ脆弱性とそれに対する迅速かな対策の浸透」の7項目を挙げた。

 2021年との関連では、2021年は6番目に挙げられていたソーシャルメディア経由の脅威が2022年は1番目に挙げられている。それ以外の項目については2021年とは内容が異なってきているが、これは入れ替わりというよりは新たに予測される脅威の種類が増加していると見る方が適切だ。

 ソーシャルメディア経由の脅威では、悪意あるユーザーが企業幹部などにソーシャルメディア経由で接触し、マルウェアをダウンロードさせるなどの手法が懸念されている。具体的な手法としては、ターゲットとされた人物の友人関係などにあらかじめ接触して友達となっておき、「共通の友達」が多数いる状況を作ってからターゲットに接触するなど、時間をかけて信頼されやすい状況を作っていく例もあったという。

 次に、「国家に雇われたサイバー犯罪者」とは、従来の「国家支援型」と呼ばれる攻撃グループが実際に国家の諜報機関などであることが多いのに対し、こうした国家機関と無関係の「民間」のサイバー犯罪者に報酬を支払って目的の攻撃を代行させるような手法を指す。これは、攻撃手法や攻撃対象から攻撃者の属性を割り出すような脅威インテリジェンスを混乱させる狙いがあると見られる。

 3番目と4番目の予測は密接に関連しており、いずれも現在猛威を振るっているランサムウェアがas a Service化している中、異なる機能を担う攻撃者グループ間の力関係に変化が生じて争いが起こっているというものだ。

 これまで、高度な技術力に基づいて作成されたランサムウェアを開発者グループがサービスとして他のグループに提供するという構図で、結果として開発者グループの立場が強かった。だが、二重攻撃型ランサムウェアなどが拡大するにつれ、「企業を脅して身代金を取るための手法はさまざまあり、必ずしもランサムウェアが必須というわけではない」ことが判明。実際にランサムウェアなどのマルウェアを企業に送り込み、データやネットワーク情報を収集する「オペレーター」と呼ばれる役割のグループの手腕こそが重要と見なされるようになった。それによって、オペレーターがより多くの利益配分を要求するようになり、しばらく安定していたRansomware as a Service(RaaS)領域での力関係が崩れているという。

 それぞれがより多くの利益を求める犯罪者グループであり、協調よりも対立に向かう傾向があることは想像できるが、この対立によって実際にランサムウェアの脅威レベルが低下に向かうかどうかは楽観できないように思われる。その他、利用が拡大しつつある新技術に関しては攻撃者からも狙われるようになると予想されている。

元記事: https://japan.zdnet.com/article/35182668/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
兵庫県神戸市、システム内製でコロナ電話対応を10分の1に 全国的なDXには仕様統一が重要
IT関連
2021-03-05 23:34
第1回:製造業における脅威状況
IT関連
2024-12-11 16:33
パン屋さんの課題を冷凍パン技術とITで解決するパンフォーユーが8000万円を調達
フードテック
2021-05-11 20:50
JAXA、国産「空飛ぶクルマ」研究開発に協力 国内最大の「風洞実験装置」提供
企業・業界動向
2021-08-11 16:02
テクノロジーと持続可能性–各社取り組みに見る目標達成のヒント
IT関連
2023-03-04 21:37
SmartNewsに「新型コロナワクチンチャンネル」 接種時期や施設を表示
企業・業界動向
2021-04-15 00:12
トランプ氏がソーシャルメディア企業を訴える、「訴訟」という新たなツイートで世界に発信か
ネットサービス
2021-07-09 23:43
KDDI、仕訳明細・残高データの可視化ツール導入–親会社と子会社双方の負担軽減
IT関連
2021-03-19 16:53
「アジャイルサムライ」の著者が語る、技術志向の企業が世界をどう見ているのか? そしてソフトウェアテスト自動化を進化させる方法について(前編)。JaSST'22 Tokyo基調講演
CI/CD
2022-04-11 11:54
どこまで許される営業秘密の持ち出し 5G技術情報を持って楽天モバイルへ転職したソフトバンク元社員逮捕
IT関連
2021-01-17 00:28
NTTドコモ、迷惑メールの手口を紹介する「迷惑メール展」を開催
IT関連
2022-02-17 05:47
GitHub、Copilotでより高い精度のコードを生成させる方法を指南。関連ファイルを開く、トップレベルのコメントを書くなど
GitHub
2024-03-28 14:03
JR東とKDDI、配送ロボットによるサービス実証–新たな街づくりの布石へ
IT関連
2023-01-12 16:59
外食産業向け業務支援DXおよび店舗・エンドユーザーの接点を一元管理可能なSaaSのイデア・レコードが5億円調達
フードテック
2021-08-05 13:20