メインコンテンツにスキップする

[本リリースは、2019年11月20日にKasperskyが発表したプレスリリースに基づき作成したものです]

Kaspersky Labのグローバル調査分析チーム(GReAT)は、2020年のAdvanced Persistent Threats(APT)に関する傾向と予測をまとめました。APT攻撃はさらに高度で標的をいっそう絞り込んだものとなり、機械学習の発展と普及、ディープフェイク技術の進化やアジアと欧州間の貿易ルートの緊張の高まりなどの外的要因によって、多様化が進むと見込んでいます。

この予測は、GReATが2019年に観測した変化を元にしています。複数のガイドラインとインサイトによって、サイバーセキュリティコミュニティを支援する目的でレポートにまとめました。

・個人情報の悪用:ディープフェイクからDNA情報の漏洩まで

過去数年間で個人情報の漏洩事件が多数発生しているため、サイバー攻撃者は個人に関する多くの詳細な情報を入手できるようになり、漏洩した情報を利用した標的型攻撃を行いやすくなりました。2020年には、標的型攻撃はさらに高度になり、サイバー犯罪組織は生体認証データなど、より機密性の高いデータを入手して攻撃の幅を一段と広げていくでしょう。

セキュリティリサーチャーらは、サイバー攻撃者が個人情報悪用の標的とした人々を罠に誘い込むときに使ったテクノロジーを挙げています。その中には、動画や音声を対象にした、今話題のディープフェイクがあります。これは自動化が可能で、プロファイリングや、詐欺やソーシャルエンジニアリング手法の作成に使われます。

そのほかの予測は次のとおりです。

  • 偽旗(にせはた)攻撃が新しいレベルに:偽旗攻撃は発展を続けており、サイバー犯罪組織はアトリビューションを回避しようとするだけでなく、積極的にほかの誰かに罪を着せようとしています。売買されているマルウェア、スクリプト、一般的に手に入るセキュリティツールや管理ソフトウェアが複数の偽旗と組み合わされるため、どんなヒントも見逃すまいとしているセキュリティリサーチャーは、ほかの人が作成したと思い込まされる危険があります。
  • ランサムウェアが標的型の脅威に変化:意外な展開として、サイバー犯罪組織がファイルを復元不可能にするのではなく、窃取したデータを公開すると標的企業を脅迫することが考えられます。
  • EUでの新しい銀行規制により、新たな攻撃経路が発生:銀行は、自行の顧客にサービスを提供しようとするサードパーティーに対して、自行のインフラストラクチャとデータに関する情報を開示しなければならなくなります。攻撃者はこの新しい仕組みを悪用して、新たな詐欺の手法を編み出すことが見込まれます。
  • インフラストラクチャへの攻撃と、PC以外を標的とする攻撃の増加:サイバー犯罪組織はこのところ、VPNFilterやSlingshotといったマルウェアの利用範囲をWindowsやPCシステム以外にも広げ、ネットワーク機器に対しても攻撃の手を伸ばしています。
  • アジアと欧州の貿易ルートがサイバー攻撃の標的に:この攻撃は複数の方法で展開されるでしょう。たとえば、政府が国内外で自国の利益を確保するために、政治的なスパイ活動を行うことが増えています。また、経済危機に続いて情勢不安が起きる可能性のある、または現実に起きている地域では、テクノロジー面でのスパイ活動が予測できます。
  • 傍受やデータ詐取の新しい手法:サプライチェーンの悪用は依然として、対処が非常に難しい攻撃方法として続く見込みです。攻撃者は改竄したソフトウェアコンテナ、悪用したパッケージやライブラリによって、この方法を継続して使用していくでしょう。
  • モバイルを狙うAPT攻撃が急速に進化:この攻撃が近いうちに無くなると考えられる合理的な理由はありません。しかし、セキュリティコミュニティがこの問題に注目するようになっているため、特定され詳細に分析される攻撃の数は増加するでしょう。
  • AIを利用した個人情報の悪用が増加:この問題は、ソーシャルメディア広告による選挙運動において議論された、いくつかのテクニックと非常によく似ています。このテクノロジーはすでに使用されており、攻撃者が利用し始めるのは時間の問題です。

Kaspersky GReATのセキュリティリサーチャー ヴィセンテ・ディアス(Vicente Diaz)は次のように述べています。「未来には数多くの可能性があり、私たちの予測に含まれていないことが起きるかも知れません。攻撃者が活動する環境は広く複雑であるため、さまざまな可能性が存在します。APTグループの活動について完全に見通せている脅威調査チームは1つもありませんが、私たちはその活動を予測しようと努め、どのような方法が採られるかを把握しようとする一方で、攻撃者の活動とその影響に関するインサイトも提供していきます」

  • 「2020年サイバー脅威の予測」のレポート全文は、Securelistブログ(英語)「Kaspersky Security Bulletin 2019 : Advanced threat predictions for 2020」を、日本語はPDFをご覧ください。
  • APT攻撃に関する予測は、Kaspersky Security Bulletin(KSB)の一部です。KSBは、サイバーセキュリティに関する主要な変化を毎年予測および分析し、まとめたものです。2020年度のいくつかの業界およびテクノロジーに関する予測については、こちらのリンクからご覧ください。
  • Kasperskyのエキスパートが、2018年末に予測した2019年の高度な標的型の脅威を振り返るには、こちらをご覧ください。

※ Global Research and Analysis Team(GReAT、グレート)
GReATはKasperskyの研究開発部門の中核として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。

<Kaspersky Security Bulletin:2020年サイバー脅威の予測>ビッグデータの悪用とさらに高度化した攻撃が始まる

2020年のサイバー脅威の傾向と予測では、APT攻撃はさらに高度で標的をいっそう絞り込んだものとなり、機械学習の発展と普及、ディープフェイク技術の進化やアジアと欧州間の貿易ルートの緊張の高まりなどの外的要因によって、多様化が進むとみています。
Kaspersky Logo