マカフィーが2021年の脅威を予測、モバイル決済やSNSの悪用も

今回は「マカフィーが2021年の脅威を予測、モバイル決済やSNSの悪用も」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 マカフィーは1月26日、2021年の脅威予測に関する記者説明会を開催した。説明に当たったマカフィー セールスエンジニアリング本部 本部長の櫻井秀光氏は、2021年の脅威として、「サプライチェーン攻撃が本格的に普及すること」「自宅へのハッキングを通じてオフィスがハッキングされること」「クラウドプラットフォームへの攻撃が高度に進化すること」「新たなモバイル決済詐欺が増加すること」「QRコードが悪用されること」「攻撃経路としてSNSが利用されること」の6点を挙げた。

 1点目に挙げたサプライチェーン攻撃は、2020年12月に国家が関与したとされる攻撃者が、SolarWindsのソフトウェアを侵害し、悪意のあるソフトウェアバックドアを米国政府機関などに配信していたことがきっかけで注目されるようになった。こうしたサプライチェーンバックドア技術について櫻井氏は、「国家が背後にいる攻撃者たちの戦術が変化し、サイバースパイ活動の新たな武器になっている」と話す。

 よく知られている信頼性の高いソフトウェアを悪用することで、多くの組織が同時に影響を受ける可能性が高くなり、家電製品を侵害することによって利用者である消費者と同環境内で在宅勤務を行う企業にも影響が及ぶ。SolarWindsのケースでは、正規のアップデートを通じてバックドアが仕込まれたことから、今後アップデートをためらう企業が出てくるかもしれないが、櫻井氏は「注意は必要だがソフトウェアはやはり最新の状態に保つべき」と忠告。「組織内の最重要情報を特定し、そのような情報には最小限の特権を適用して情報を確実に保護することや、侵害された後の不審な振る舞いを特定したり重要なデータを保護したりする技術を実装することがより重要になる」としている。

 2点目の自宅へのハッキングがオフィスへのハッキングにつながる件については、「コロナ禍で在宅勤務が増え、セキュリティ対策が不十分な自宅のデバイスが企業にとって脅威となっている」と櫻井氏。オフィスでは強固なセキュリティ対策が施されているデバイスやネットワークを使用していても、在宅で利用する場合は管理が行き届かないことも多く、在宅勤務環境をターゲットにしたフィッシングメッセージも急増しているという。そのため櫻井氏は「在宅勤務で使用する企業端末のセキュリティ対策がより重要になる」としている。

 3点目のクラウドプラットフォームへの攻撃の進化も、コロナ禍によって企業のクラウドへの移行が進んだことが背景にある。クラウドが企業のインフラの一部となったことで攻撃が増加した結果、「AI(人工知能)や機械学習を活用し、攻撃元IPのブラックリスト化を避けながら、より広範かつ効率的に複数のクラウドを攻撃することが増える。また、ターゲットを絞って緻密に計画されカスタマイズされた高度な攻撃が進化するだろう」と櫻井氏は説明。クラウド環境に存在するデータに対しても、オンプレミスのデータと同レベルの対策を行う必要があると強調する。

 4点目に挙げた新たなモバイル決済詐欺については、「非接触型の決済手段が浸透する中、個人に対する攻撃が増加する」と櫻井氏。モバイル決済の利便性が向上するにつれ犯罪者の詐欺行為も容易になるとしており、「スマートフォンへのメッセージでモバイル決済を促すURLを送信したり、偽のコールセンターを設置したりと、巧妙ななりすましによってユーザーから情報や金を搾取する手口が増える」と警告する。対策として櫻井氏は、「識別しにくいケースは多いが、受信したメッセージから誘導されるサイトが正当なものかどうか、確認したり疑ったりするリテラシーを高めることが重要だ」としている。

 5点目のQRコードは、いまや決済手段だけでなく割引クーポンなどでも利用されるなど、タッチレスの世界で身近な存在となっている。その一方で、URLよりも不正を見分けることが困難なことから、「犯罪者が情報搾取や偽アプリのダウンロードに誘導するといった不正な目的で利用することが増える」と櫻井氏。そのため、「QRコードで誘導された先のサイトの作りや使われているロゴ、文言などを注意深く確認し、サイトの正当性を見極めてほしい」としている。

 6点目のSNSの悪用については、「LinkedInやWhat's App、Facebook、Twitter、LINEなど、SNSプラットフォームを利用して従業員と信頼関係を築き、攻撃へと発展させる可能性がある」という。企業側も個人端末上でのSNSのアクティビティーを全て監視することは困難なため、SOC(セキュリティ 監視センター)や企業のセキュリティ対策の監視下には置かれておらず、犯罪者はそれを狙っているというのだ。櫻井氏は、既に著名なサイバー犯罪者グループによるターゲットを絞った攻撃が確認されているとしており、「企業が管理するデバイスやネットワークに不審な兆候が見られた際には、迅速に対応できるよう体制を構築する必要がある」と述べている。

 2021年は東京でオリンピックが開催される予定だが、開催が確定した場合の脅威について櫻井氏は「1点目として挙げたサプライチェーンバックドア技術や、6点目に挙げたSNSの悪用などにより、オリンピックに関わる企業や人を狙った高度な攻撃が予測されるだろう」と警告した。

元記事: https://japan.zdnet.com/article/35165630/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
NTTビジネスソリューションズら、ローカル5G活用でトヨタ自動車の工場内DXを実証
IT関連
2023-04-05 22:22
韓国NAVERがユーザーがオリジナル作品を10億本以上公開するストーリープラットフォームWhattpadを買収
ネットサービス
2021-01-21 10:32
GitHub、新しいコード検索とコードビューを一般提供
IT関連
2023-05-10 14:48
「クラウドで可能性の限界を押し上げる」–AWSが公共分野の取り組み紹介
IT関連
2021-04-19 01:29
トレンドマイクロ製品に脆弱性、悪用攻撃も確認
IT関連
2023-09-21 07:57
「PayPayフリマ」が手数料値下げ、販売価格の10%→5%に メルカリ・ラクマより安く
企業・業界動向
2021-01-14 13:17
Facebook、有料イベントなどの手数料無料を2023年まで継続 ザッカーバーグCEOが発表
ネットトピック
2021-06-10 22:44
FTC、Facebookを再度申し立て リナ・カーン委員長忌避は却下
企業・業界動向
2021-08-21 21:30
AWS、リードもライトもスケールするPostgreSQL、「Amazon Aurora PostgreSQL Limitless Database」正式リリース
AWS
2024-11-14 11:29
Raspberry Pi財団がPicoに搭載したRaspberryシリコン「RP2040」を一般向けに発売開始
ハードウェア
2021-06-03 07:41
ドローンが空中で故障しても墜落を防ぐ技術 ローターの代わりに機体を高速回転 :Innovative Tech
トップニュース
2021-02-05 18:34
新宇宙経済ブームの到来で小型衛星用プラズマスラスター製造のOrbionは絶好調
宇宙
2021-06-29 02:00
いすみ鉄道、「LINE WORKS」で観光案内サービスを強化–ペーパーレス化も促進
IT関連
2021-07-29 02:39
群馬大、自立走行型ロボットで医療インシデントの削減を実証
IT関連
2023-01-22 06:48