トレンドマイクロは2017年12月14日、2018年のサイバー攻撃動向を予測したレポートを公表した。ランサムウエアを使った手口が定着するのに加え、IoT(インターネット・オブ・シングズ)機器へのサイバー攻撃が拡大すると、注意喚起している。今後IoT機器の普及に伴い、脅威は深刻化するとみられる。

トレンドマイクロが公表したレポート
[画像のクリックで拡大表示]

 トレンドマイクロはレポート内で、「IoT機器のすべてがセキュリティを考慮して設計されたものではない」と指摘する。しかも、PCに比べて更新プログラムを適用する際の作業が複雑だ。IoT機器が、ネットワークに侵入するための入り口になり得ると見込む。過去には、IoT機器を狙ったマルウエア「Mirai」が猛威を振るい、Miraiの亜種も確認されている。

 一例として挙げるのがドローンだ。配達用途などで使用するドローンの乗っ取りが懸念されるという。ドローンの悪用も考えられる。ハッキングツールを搭載したドローンを飛ばし、LTEやWiFiを傍受。通信中のPCの情報を不正に収集するといったケースが発生する可能性があるとする。

 スマートスピーカーを通して、個人の住居を特定したり、住宅侵入に活用したりする可能性もあるという。こうした攻撃に対し、利用者自身による初期パスワードの変更やファームウエアの定期更新といった基本的なセキュリティ対策が必要とする。

 トレンドマイクロは、ビジネスメールを装った詐欺への警鐘も鳴らす。ビジネスメール詐欺の被害額は、2016年末までの累積で50億米ドルだったが、2017年末には90億米ドルに達すると予測。2018年には、さらに被害が拡大すると見る。特に、企業の役員になりすまして送金を支持するといった手法が増加するという。従業員教育の徹底に加え、送金手続きを巡る業務プロセスの見直しが有効だとする。

 セキュリティ対策を向上させる技術として期待される機械学習やブロックチェーン技術も万全ではない。トレンドマイクロは、機械学習による検出をかいくぐるランサムウエアを確認済み。ブロックチェーンに関しては、「Ethereum(イーサリアム)」上で稼働する事業投資ファンド「The DAO」が脆弱性を突かれ、数十億円の仮想通貨が流出した。「新技術についても、過信せずに細心の注意を払って利用していく必要がある」(トレンドマイクロのレポート)。

 2017年は、ランサムウエア「WannaCry」が世界中に被害をもたらした。攻撃者にとってはランサムウエアは新たな“ビジネスモデル”として定着しているといい、攻撃手段を手軽に入手できるサービスも存在する。「ランサムウェアの脅威は2018年も衰えることはないと予測される」(トレンドマイクロのレポート)。