2018年12月20日

<Kaspersky Security Bulletin-1:2019年サイバー脅威の予測>攻撃実行のため、さらに勢力を増強するサイバー攻撃者

Kaspersky Labのグローバル調査分析チームは、2019年のサイバー脅威の傾向と予測をまとめました。2019年はAPT攻撃の世界で二極化が進み、精力的だが経験不足な新規参入者と、潤沢なリソースを持つ最先端の技術を持つ古参に分かれるでしょう。同レポートでは、最近の出来事や今後悪用される可能性のあるトレンドをもとに、2019年のサイバー脅威を予測しています。

[本リリースは、2018年11月20日にKaspersky Labが発表したプレスリリースに基づき作成したものです]

Kaspersky Labのグローバル調査分析チーム(GReAT)1は、年次のサイバー脅威動向レポートで、2019年のサイバー脅威の傾向と予測をまとめました。2019年、APT攻撃の世界は二極化が進み、精力的だが経験不足な新規参入者と、潤沢なリソースを持つ最先端の技術を持つ古参に分かれるでしょう。後者の経験豊富な攻撃者たちはビジネスにも大きな問題をもたらす上、より高度な新技術を駆使するため、検知や攻撃者像の特定は一層困難になるでしょう。

・大規模なAPTの終焉
サイバーセキュリティ業界は、これまで政府の支援を受けた極めて高度な攻撃を着実に発見してきましたが、その一方で、攻撃者たちは追跡の目が届かない地下に潜行し、世間の目を避け、発見される可能性を低くしようとするでしょう。このような攻撃者たちは十分なリソースを使ってツールキットや手法を多様化し、検知や攻撃者像の特定を極めて難しくします。
最も可能性の高いシナリオの一つは、この新しいアプローチとして、標的の根幹的なところを狙う、つまりネットワークハードウェアへの不正アクセスに特化したツールの導入につながる可能性が高いと考えられます。その結果、攻撃者はボットネットスタイルの目立たない不正アクセスに活動を集中したり、厳選された標的へ秘密裏に攻撃を仕掛けたりすることができるようになります。

・サプライチェーン攻撃は継続
サプライチェーン攻撃は最も憂慮される攻撃経路で、残念ながら過去2年にわたり悪用され続けています。誰もが、関係している供給元の数とそのセキュリティのレベルについて憂慮しなくてはならず、この感染経路に対しては2019年も引き続き注意が必要でしょう。

・モバイルマルウェアの活動も継続
標的の幅を広げるため、多くの攻撃者が攻撃活動にモバイルコンポーネントを組み入れています。モバイルを標的にしたマルウェアの大規模な発生は見られないでしょう。しかし、活動は継続され、熟練した攻撃者が標的のデバイスに侵入する新たな手口を繰り出してくると見ています。

・IoTボットネットは阻止できないほどの成長ペース
毎年繰り返している警告ですが、決して過小評価すべきではありません。IoTボットネットは日を追うごとに強力になっているため、攻撃者の手に渡ると信じられないほどのパワーを発揮するでしょう。

・近い将来、スピアフィッシングはより一層重要に
FacebookやInstagram、LinkedIn、Twitterなどの大手ソーシャルメディアに対するさまざまな攻撃から得られたデータは、現在、市場に出回っており誰でも手に入れることができます。さまざまなソーシャルメディアで近年発生している大規模なデータ漏洩は、スピアフィッシングによる感染を狙う攻撃者を成功に導くかもしれません。

・APT攻撃に新規参入者が登場
サイバー攻撃における新規参入の障壁が低くなっている現在、新規参入者が登場してくるでしょう。非常に効果的なツールが無数に存在し、漏洩したエクスプロイトやあらゆる種類のフレームワークが再利用され、公開されて誰でも使えるようになっています。このようなグループが多く見られるようになってきている地域は、東南アジアと中東です。

・公的な報復が業界を方向付ける
Sony Entertainment Networkに対するハッキングや米民主党全国委員会(DNC)への攻撃など、近年注目を集めた攻撃に対する捜査の結果、攻撃者が裁判にかけられ、攻撃者に対する認知が上がりました。公衆の目にさらすことと、そこからくる怒りは、世論の醸成に利用され、世界中で大きな外交的影響をもたらす深刻な議論を形成することとなる可能性があります。

Kaspersky Labのセキュリティリサーチャー、ヴィセンテ・ディアス(Vicente Diaz)は次のように述べています。「2018年、サイバー犯罪組織は新しい枠組みへと突入しました。人々の意識が高まり、エキスパートによる捜査が大規模なサイバー活動をあぶりだすと、その話題が世界中の新聞の1面を飾ります。この結果、熟練した攻撃者が成功率を高めるために、気付かれないように攻撃しようとするため、今後、脅威の状況は変化するでしょう。高度で大規模な攻撃活動が発見される可能性が極めて低くなり、検知や攻撃者像の特定を行う技術がさらに高いレベルへと引き上げられることは確実です」

・「2019年サイバー脅威の予測」全文は、Securelistブログ(英語)「Kaspersky Security Bulletin: Threat Predictions for 2019」、日本語はPDFをご覧ください。
・2017年末にGReATが予測した2018年のサイバー脅威は、Securelistブログ(英語)「Kaspersky Security Bulletin: Threat Predictions for 2018」、日本語はこちらをご覧ください。

※1 Kaspersky Security Bulletinは、Global Research and Analysis Team (GReAT:グレート)のトップセキュリティエキスパート50人が1年間にわたる調査や経験に基づいて作成するものです。GReATは、Kaspersky Labで研究開発に携わる中核部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。