利用者が増えているところに攻撃者も追随していく–Trellixが2023年の脅威予測

今回は「利用者が増えているところに攻撃者も追随していく–Trellixが2023年の脅威予測」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 Trellix(トレリックス、旧McAfee Enterprise)は1月18日、「2023年の脅威予測」に関する報道機関向け説明会を開催した。なお、「2023年脅威動向予測レポート」は2022年12月に米国で発表されたものになる。

 説明を行ったのは、同社 執行役 セールスエンジニアリング本部 シニアディレクターの櫻井 秀光氏。2023年の脅威予測として発表されたのは11件で、「地政学とグレーゾーンの対立」「ハクティビズムが表舞台に」「ソフトウェアの“知られたくない秘密”の増加」「未成年によるサイバー犯罪の活発化」「ソースコード分析による攻撃者特定の精度が低下」「サイバー戦争の進展に伴い、重要インフラに対するグローバルなサイバー脅威が差し迫る」「コラボレーションが増えれば、フィッシングも増える」「『Alexa、ビットコインのマイニングを始めて』」「宇宙のハッキング、ここからが本番」「『これ、私の電話番号だから、よかったら電話してね』」「Windowsドメインに対する攻撃が大規模化」――となる。

 「地政学とグレーゾーンの対立」は、主にウクライナ侵攻に端を発した地政学的な緊張状態が継続していることによるもので、地政学的な動機によるサイバー攻撃や偽情報の拡散などが引き続き見られると予測される。「ソフトウェアの“知られたくない秘密”の増加」は、2021年末に発生した「Apache Log4j」の脆弱性による影響の大きさを踏まえたもの。こうした脆弱性が発見された時の“(攻撃者視点から見た場合の)有効性”が極めて大きいことを攻撃者側が認識した結果、「より簡単な“攻撃手法”探し」が活発化しているという。

 大企業などが開発する商用ソフトウェアと比べるとオープンソースソフトウェア(OSS)の脆弱性対策は後手に回りがちであることに加え、脆弱性が含まれたOSSがモジュールとしてさまざまなソフトウェアに組み込まれていることもあり、OSSの脆弱性情報を注意深く収集する対策が求められるという。

 「ソースコード分析による攻撃者特定の精度が低下」は、サイバー攻撃者側でのエコシステム構築/分業化の進展から、マルウェアのソースコードの特徴を解析することで攻撃者を特定して対策構築に生かす、という防御側の対策手法の有効性が低下しつつあるという指摘だ。攻撃者を特定することで、その後に実施されるであろう攻撃手法や攻撃の狙いを予測して防御を固めることが対策として有効だったが、これが困難になってきたという。

 とはいえ、マルウェア感染によって入口を作った後の外部からの侵入やネットワーク内での横展開の手法など、攻撃者を特定できるようなさまざまな情報の収集は可能なので、エンドポイント型脅威検知・対応(EDR)ツールで活動状況を把握することでソースコード分析のみに依存しない攻撃者特定に取り組むべきだという。

 「『Alexa、ビットコインのマイニングを始めて』」は、「IoT機器を利用したクリプトマイニングが活発化するおそれ」を指す。元々リソースにあまり余裕のないIoT機器やスマートデバイスでは適切な脅威対策が施されていないことが少なくなく、さらに後付けでエージェント型セキュリティを導入することも困難なので、悪用を防ぐことが難しい。ネットワーク側セキュリティソリューションで保護するのも対策の1つとして考えられるが、機器メーカー側であらかじめセキュリティ対策を施す「セキュリティバイデザイン」の取り組みが拡大していくことが望まれる。

 「『これ、私の電話番号だから、よかったら電話してね』」というのは、“Reverse Vishing(リバースビッシング)”と呼ばれる攻撃手法で、電子メールやSNSメッセージなどで行われるPhising(フィッシング)を電話(Voice)で行うもの。SNSやレビュー/コメントなどを書き込めるような場所に電話番号を書き込んで被害者に電話させるように仕向け、会話の流れで個人情報を聞き出したりマルウェアのダウンロードサイトに誘導したりするのだという。

 被害者の意識としては、電話が通じ、ちゃんと会話が成立することで安心感を得てしまうと考えられる。また、単なる電話番号だけでは攻撃を察知することができず、既存の対策では対応し切れないことで被害が大幅に増加しているという。ただし、これに関しては主に海外でのトレンドであり、日本国内ではまだ目立った被害は観測されていないという。

 攻撃手法としては必ずしも最新のものばかりということでもなく、実は何年も前にあったものが再び流行すると予測されている、というものも含まれている。この点について、櫻井氏は「利用者が増えているところに攻撃者も追随していく」と指摘。ユーザーが広く使い始めているコミュニケーションツールを使うなど、攻撃が成功する可能性が高いと判断された攻撃手法が拡大していくことになるため、昔からある攻撃手法でも、ユーザー側に油断があるなどして防御が不十分だった場合はリバイバル的に大流行する可能性があるとしている。

 国内ではいまだにいわゆる「振り込め詐欺」の被害が後を絶たないように、言葉巧みに誘導されることでつい信じてしまう被害者が出ることは不可避のようだ。必ずしもシステム的に防御できる攻撃ばかりではないということを踏まえた人的な対策の強化も重要になるだろう。

元記事: https://japan.zdnet.com/article/35198795/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
ハンズ、「ChatGPT」をIT業務に適用–PoCで社内問い合わせに高精度の回答も
IT関連
2024-06-01 14:09
PwCコンサルティング、SAPジャパンと協業–顧客データの活用/保護を促進
IT関連
2022-11-03 13:16
Chromeブラウザでお気に入りサイトを「フォロー」する機能のテスト開始(RSSベース)
アプリ・Web
2021-05-21 23:49
Amazon.com、映画会社MGMを85億ドルで買収 プライムビデオ強化へ
IT関連
2021-05-28 20:58
グーグルが手話認識技術を開発、日本財団らが手話とろう者への理解促進を目指した手話学習オンラインゲームをベータ公開
パブリック / ダイバーシティ
2021-05-26 05:09
ドコモやインテル、レノボが「Connected Modern PC」で協業
IT関連
2022-03-13 01:48
LINEヤフーで約44万件の情報漏えい、韓国経由で不正アクセス
IT関連
2023-11-29 11:40
最も需要の高いAI関連スキルは機械学習–スタンフォード大調査
IT関連
2023-04-07 21:18
リスキリング成果を実感する企業の8割が「昇給・昇格」を実施–パーソルイノベーション調査
IT関連
2024-03-28 16:14
企業におけるクラウドやマルチクラウド活用の現実
IT関連
2022-01-26 17:38
日米の警察当局、サイバー攻撃組織「BlackTech」への警戒を呼び掛け
IT関連
2023-09-30 01:55
コロナ禍、就活生“明暗” デジタル人材は引く手あまた
IT関連
2021-06-02 01:30
新CEOと新会長に聞く、レッドハットの次の一手
IT関連
2022-07-26 05:49
コロナ禍での友達同士の出会いを支援するアプリ「Flox」がNYの大学生に人気
IT関連
2022-01-25 07:18