マカフィーが2021年の脅威を予測、モバイル決済やSNSの悪用も

今回は「マカフィーが2021年の脅威を予測、モバイル決済やSNSの悪用も」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 マカフィーは1月26日、2021年の脅威予測に関する記者説明会を開催した。説明に当たったマカフィー セールスエンジニアリング本部 本部長の櫻井秀光氏は、2021年の脅威として、「サプライチェーン攻撃が本格的に普及すること」「自宅へのハッキングを通じてオフィスがハッキングされること」「クラウドプラットフォームへの攻撃が高度に進化すること」「新たなモバイル決済詐欺が増加すること」「QRコードが悪用されること」「攻撃経路としてSNSが利用されること」の6点を挙げた。

 1点目に挙げたサプライチェーン攻撃は、2020年12月に国家が関与したとされる攻撃者が、SolarWindsのソフトウェアを侵害し、悪意のあるソフトウェアバックドアを米国政府機関などに配信していたことがきっかけで注目されるようになった。こうしたサプライチェーンバックドア技術について櫻井氏は、「国家が背後にいる攻撃者たちの戦術が変化し、サイバースパイ活動の新たな武器になっている」と話す。

 よく知られている信頼性の高いソフトウェアを悪用することで、多くの組織が同時に影響を受ける可能性が高くなり、家電製品を侵害することによって利用者である消費者と同環境内で在宅勤務を行う企業にも影響が及ぶ。SolarWindsのケースでは、正規のアップデートを通じてバックドアが仕込まれたことから、今後アップデートをためらう企業が出てくるかもしれないが、櫻井氏は「注意は必要だがソフトウェアはやはり最新の状態に保つべき」と忠告。「組織内の最重要情報を特定し、そのような情報には最小限の特権を適用して情報を確実に保護することや、侵害された後の不審な振る舞いを特定したり重要なデータを保護したりする技術を実装することがより重要になる」としている。

 2点目の自宅へのハッキングがオフィスへのハッキングにつながる件については、「コロナ禍で在宅勤務が増え、セキュリティ対策が不十分な自宅のデバイスが企業にとって脅威となっている」と櫻井氏。オフィスでは強固なセキュリティ対策が施されているデバイスやネットワークを使用していても、在宅で利用する場合は管理が行き届かないことも多く、在宅勤務環境をターゲットにしたフィッシングメッセージも急増しているという。そのため櫻井氏は「在宅勤務で使用する企業端末のセキュリティ対策がより重要になる」としている。

 3点目のクラウドプラットフォームへの攻撃の進化も、コロナ禍によって企業のクラウドへの移行が進んだことが背景にある。クラウドが企業のインフラの一部となったことで攻撃が増加した結果、「AI(人工知能)や機械学習を活用し、攻撃元IPのブラックリスト化を避けながら、より広範かつ効率的に複数のクラウドを攻撃することが増える。また、ターゲットを絞って緻密に計画されカスタマイズされた高度な攻撃が進化するだろう」と櫻井氏は説明。クラウド環境に存在するデータに対しても、オンプレミスのデータと同レベルの対策を行う必要があると強調する。

 4点目に挙げた新たなモバイル決済詐欺については、「非接触型の決済手段が浸透する中、個人に対する攻撃が増加する」と櫻井氏。モバイル決済の利便性が向上するにつれ犯罪者の詐欺行為も容易になるとしており、「スマートフォンへのメッセージでモバイル決済を促すURLを送信したり、偽のコールセンターを設置したりと、巧妙ななりすましによってユーザーから情報や金を搾取する手口が増える」と警告する。対策として櫻井氏は、「識別しにくいケースは多いが、受信したメッセージから誘導されるサイトが正当なものかどうか、確認したり疑ったりするリテラシーを高めることが重要だ」としている。

 5点目のQRコードは、いまや決済手段だけでなく割引クーポンなどでも利用されるなど、タッチレスの世界で身近な存在となっている。その一方で、URLよりも不正を見分けることが困難なことから、「犯罪者が情報搾取や偽アプリのダウンロードに誘導するといった不正な目的で利用することが増える」と櫻井氏。そのため、「QRコードで誘導された先のサイトの作りや使われているロゴ、文言などを注意深く確認し、サイトの正当性を見極めてほしい」としている。

 6点目のSNSの悪用については、「LinkedInやWhat's App、Facebook、Twitter、LINEなど、SNSプラットフォームを利用して従業員と信頼関係を築き、攻撃へと発展させる可能性がある」という。企業側も個人端末上でのSNSのアクティビティーを全て監視することは困難なため、SOC(セキュリティ 監視センター)や企業のセキュリティ対策の監視下には置かれておらず、犯罪者はそれを狙っているというのだ。櫻井氏は、既に著名なサイバー犯罪者グループによるターゲットを絞った攻撃が確認されているとしており、「企業が管理するデバイスやネットワークに不審な兆候が見られた際には、迅速に対応できるよう体制を構築する必要がある」と述べている。

 2021年は東京でオリンピックが開催される予定だが、開催が確定した場合の脅威について櫻井氏は「1点目として挙げたサプライチェーンバックドア技術や、6点目に挙げたSNSの悪用などにより、オリンピックに関わる企業や人を狙った高度な攻撃が予測されるだろう」と警告した。

元記事: https://japan.zdnet.com/article/35165630/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
マイオリッジが京都大学保有のiPS細胞由来心筋細胞製造方法について海外企業と初のライセンス契約
バイオテック
2021-04-20 09:17
IBM、G7で東大らと10万量子ビットコンピューター開発に向け合意
IT関連
2023-05-23 20:10
被災地の8K映像を5Gで配信、救助や避難誘導に活用 富士通など6団体が共同実験
社会とIT
2021-02-20 15:00
退職を考えているエンジニアが最初に検討すべき3つのこと
IT関連
2022-08-03 06:54
オラクル、データベース専用機「Exadata X10M」を発表–96コアの第4世代「AMD EPYC」搭載
IT関連
2023-06-24 11:12
NTTの「IOWN」普及へ、さまざまな取り組みで進むプロジェクト
IT関連
2024-02-14 12:58
Amazon EFSのクライアント当たりの最大スループットが1.5GB/sに。これまでより3倍高速なファイルアクセスを実現
AWS
2024-05-13 22:49
売りたい人と“売れる人”をマッチング フリマ出品代行「マカセル」アプリ公開
ネットトピック
2021-05-12 15:06
日立製作所とNVIDIAが生成AIで協業–AIソリューション「Hitachi iQ」を共同開発へ
IT関連
2024-03-20 10:34
「LegalForce」、「法改正リマインドサービス」開始–法改正に関連する情報を通知
IT関連
2023-03-11 03:07
エンジニアのキャリアデザインについて共に対応できることは?–SES分科会
IT関連
2022-12-02 01:28
AOSデータ、建設データプラットフォーム「IDX.jp」を提供–建設計画書を一元管理
IT関連
2024-08-16 05:53
テレワークで生産性向上?–常態化で見えたこと
IT関連
2021-03-29 18:12
ネットアップ、インテリジェントデータインフラ戦略を強化–CEOが明かす成功への4つのポイント
IT関連
2024-09-26 17:16