2018年に予想されるセキュリティ脅威とは?

毎年、年末年始になるとセキュリティーベンダー各社がセキュリティ脅威の予想レポートを発表します。
それでは昨年末(2017年)に予想された、2018年に脅威になりうるサイバー攻撃について簡単にみていきましょう。

今年も猛威を振るうランサムウェア

2017年にもWannaCry,Bad Rabbitなど流行しましたが、今年も引き続きその脅威が続く とみられています。
また、2018年はランサムウェアの攻撃目的が身代金から妨害へと変化されると予想されており、企業や組織活動に悪影響を及ぼすと考えられています。
今後、国家や政治向けの攻撃も増えるかもしれません。

二つのサプライチェーン攻撃

注視すべきといわれる「サプライチェーン攻撃」には、2つの攻撃手法があります。
それは「子会社や関係会社を踏み台に大企業や政府組織に侵入する方法」と「ソフトウェアに攻撃コードを潜ませる方法」の二つです。
これらはどちらもターゲットに直接攻撃を仕掛けるのではなく、セキュリティが手薄になっており、さらに警戒されにくいところを踏み台にした攻撃となっています。
また、関係会社を踏み台にする方法では本来の攻撃方法だけでなく業務メールを盗み見ることにより、関係会社を装った詐欺メールの作成も可能にしてしまいます。

見破るのが非常に困難なビジネスメール詐欺

取引先を装いメールのやりとりを何度も繰り返し、最終的に多額の金銭を送金させる詐欺です。
とても単純な手口ですがターゲットがやり取りをする相手の取引内容や、文章のクセまでを詳しく調べ上げたうえで、実行にうつしており、エンドユーザーが気づくのは非常に困難である言われています。

AI対AIの時代が来る??

人工知能(AI)技術は膨大なデータを分析し活用することができます。そしてこの技術は現在、急速に発展し、さまざまな分野で活躍しています。
2017年はそのようなAI技術や機械学習を、サイバー攻撃に対する防御に使い始めた年でした。しかし2018年は、攻撃者もこのAI技術を活用し始めると予想されています。

人的ミスによる漏えい

働き方改革の推奨により一部企業にて無理な作業が多発したり、セキュリティ対策推奨で突然情報システム担当にされる人員が増加しています。
そういった人材のセキュリティ意識がまだ高くないため被害にあう可能性があります。
パスワード漏洩などの被害から発生しているとのことで、今後大規模事件になる恐れもあります。

~実際におきた事件~

2017年12月
日本航空で3億8千万円の詐欺被害にあう被害があったことが判明しました。
こちらは「サプライチェーン攻撃」「ビジネスメール詐欺(BEC)」「人的ミスによる漏洩」が重なったものと見られています。

別の場所からメール文章等の情報が漏えいし、そのメール文を元に、攻撃者が被害者とメールのやりとりを交わし、最終的に送金をしてしまったという事例です。

振り込み先口座の効果で実害には至らなかったものの、スカイマークでも同様の詐欺手口が使用されていました。

これらはウィルスファイルが送付されるわけでもなく、悪質なURLがあるわけでもないので、セキュティ製品等では検知できません。
今後は怪しいメールに気付くだけでなく、普段のやりとりにも気を付ける必要があります。

 

関連サイト;

http://ascii.jp/elem/000/001/611/1611970/
http://www.atmarkit.co.jp/ait/articles/1801/11/news007.html
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/010901265/
http://www.itmedia.co.jp/business/articles/1801/10/news097.html

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。