トレンドマイクロ、2018年の脅威動向を予測したレポートを公開

ランサムウェアのビジネスモデルが定着する一方で、新たなネット恐喝手法が出現

〜IIoTへのサイバー攻撃や法令違反を材料としたネット恐喝の登場〜

 

 トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、2017年の国内外における脅威動向を予測したレポート「2018年セキュリティ脅威予測」を、本日公開したことをお知らせします。

 「2018年セキュリティ脅威予測」全文:http://www.go-tm.jp/pred2018

■「2018年セキュリティ脅威予測」のサマリ

1.ランサムウェアのビジネスモデルが定着する一方で、新たなネット恐喝手法が出現

 2017年は「WannaCry」をはじめとした新種のランサムウェアが猛威を振るい、多くの法人組織が被害を受けました。ランサムウェアの攻撃インフラのサービス提供者と、その利用者がインターネット経由でつながる「RaaS(Ransomware as a Service)」のビジネスモデルの形態や、匿名性の高い身代金のやり取りが可能な仮想通貨の存在は、サイバー犯罪者が追跡を逃れる隠れみのとなっています。この傾向は2018年も続くと見られます。加えて、今後は工場の生産ラインや制御システムなどIIoT(Industrial Internet of Things)システムへのサイバー攻撃や、GDPR(※)などの情報保護関連の法令違反を材料として、より高額な利益を得ようとする新たなネット恐喝手法が出現する可能性があります。増え続ける新種ランサムウェアや新たなネット恐喝手法に対して理解を深めるとともに、従来のパターンマッチングによる検出に加えて、サンドボックス技術やAI(人工知能)技術を用いた検出など複数の技術の組み合わせによる対策がますます重要となるでしょう。

 ※「EU一般データ保護規則」:2018年5月に施行される欧州の個人データ保護に関する新しい規則。

2.サイバー犯罪者による新たなIoTデバイスの悪用手法の登場

 2016年後半から2017年にかけて、WebカメラなどのIoTデバイスを乗っ取ってDDoS攻撃に加担させる不正プログラムが多数登場し、実際に海外のWebサービスが停止するなど問題となりました。また、最近ではビットコインなどの仮想通貨のマイニングにIoTデバイスを悪用していることが疑われる事例などが確認されています。2018年は、DDoS攻撃以外のサイバー犯罪でも、追跡回避のためにIoTデバイスが悪用されたり、ドローンやスマートスピーカー、医療機器へのサイバー攻撃など脆弱性を抱えたIoTデバイスに対する攻撃が増加すると見られます。セキュリティを考慮した設計に基づく製品の普及が急がれる一方、IoTデバイスの利用者にとっては、デバイスのパスワード設定やファームウェアの更新など利用者側で実施可能な対策を行うことが肝要です。

3.ビジネスメール詐欺(BEC)の被害は、全世界でますます拡大する

 すでにこれまで約50億米ドルという多額の被害が報告されているビジネスメール詐欺(BEC)は、その被害がますます拡大すると当社では推測しています。

 加えて、企業の事業活動内のプロセスを改ざんして金銭を摂取しようとするビジネスプロセス詐欺(BPC)も増加し、この傾向がさらに加速すると思われます。これらのサイバー犯罪は企業規模問わず狙われる可能性があるため、従業員教育を進めるとともに、送金に関する多段階の承認プロセスの採用、メール以外での複数の連絡手段による確認などが重要となっています。

 ※TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。

 Copyright(c) 2017 Trend Micro Incorporated. All Rights Reserved.