カスペルスキーは2017年12月13日、2018年のAPT攻撃動向に関する記者説明会を開催した。APT攻撃は、特定の企業や個人を狙って目的達成まで侵入を続ける高度な標的型攻撃。2018年は、攻撃者グループが攻撃対象を精査してなるべく安価な攻撃ツールを利用するなど、手口の高度化と費用対効果を両立させる攻撃が激化するという。

Kaspersky Labのコスティン・ライウ グローバル調査分析チームディレクター
[画像のクリックで拡大表示]

 同社が2018年の予測として挙げたのは9項目ある。

 攻撃者の効率化の面では、「BeEFと似たWebプロファイリングによる侵害の増加」を挙げた。BeEFはWebブラウザーの脆弱性調査ツール。Webブラウザーの解析で利用可能な脆弱性攻撃ツールを明確にすることで「なるべく安価なマルウエアを利用して費用対効果を高めている」(Kaspersky Labのコスティン・ライウ グローバル調査分析チームディレクター)という。

闇市場で取引される攻撃ツールの価格表。目的を満たす中で安価な攻撃ツールを使って費用対効果を高める。そのために利用するのが、BeEFのようなWebブラウザーの脆弱性調査ツール
[画像のクリックで拡大表示]

 攻撃者の手口の高度化としては、企業やユーザーが信頼する正規のソフトウエアを悪用する「サプライチェーン攻撃の増加」、データの消去を主眼とした「破壊型攻撃の継続的な増加」の2点を挙げた。

2018年は破壊を目的とした攻撃が激化すると予測
[画像のクリックで拡大表示]

 攻撃対象となるハードウエア/ソフトウエアに関する予測は4項目。インターネットにむき出しで脆弱性を残したままの機器が多い「ルーターとモデムに対するハッキングの増加」、iOSやAndroid OSを狙った「モバイルマルウエアの高度化」、セキュリティ対策ソフトが起動する前のファームウエアに感染・活動する「高度なUEFI攻撃」、2017年10月に発見された無線LANのセキュリティプロトコルWPA2の脆弱性(KRACK)に代表される「暗号の危機」が進行するという。

 社会不安を招く脅威としては、米大手の信用情報会社Equifaxによる1億4300万人分の個人情報流出をはじめとする大規模情報漏洩による「電子商取引のIDの危機的状況」、SNSが攻撃者が管理するボットによって政治利用の場となり「社会的混乱の媒体」として機能するという2点があるとした。