サイバー犯罪者の次の標的:長期の標的(パート2)

このシリーズの前回の記事では、サイバー犯罪者が年末商戦を利用して、不用心な消費者と標的の企業に仕掛ける攻撃について解説しました。今後、サイバー犯罪者は、IoT(モノのインターネット)に接続したデバイスの悪用も増やすでしょう。長期的には、より大胆でより高い収益が見込まれる分野へと攻撃を拡大するでしょう。

201702102_blockchain

ブロックチェーンの台頭

来年、ブロックチェーンは金融、商取引、医療や潜在的には政府機関のサービスにも導入されるかもしれません。それらは取引を永続的に記録して不特定多数のユーザーが閲覧する業種で広く利用されるような分野です。元々、ビットコインのような新しい暗号通貨のバックボーンとして開発されたブロックチェーンは、これらの業種以外でも幅広く利用できます。例えば、商品を購入したらその投資は永続的に記録されます。政権交代の激しい地域の土地の権利は、変更できない分散型の公的記録に含めれば政権交代後も維持されます。個人の株式取引は電光石火のスピードで行われ、大手取引所の口座がなくても注文が処理され、料金が徴収されるでしょう。暗号化された個人的な既往歴と診察記録も必要に応じて医師がすぐに利用できるようになります。政府銀行と各市民の支出口座を詐欺から保護し、取引が迅速に処理できれば、ブロックチェーンはインドで重要な役割を担うようになるでしょう。

このテクノロジーはメリットが大きいため多くの組織が採用を検討しており、金融、商取引、電子契約、医療などの分野ではすでに調査が進められています。導入後、ブロックチェーンは膨大な量の情報と権限を制御し、保護することになるため、窃盗犯、詐欺師、組織犯罪者、ハクティビスト、さらには犯罪国家の標的になることは間違いありません。そのときになって初めて、テクノロジーの真価が試されます。それ以前の暗号化と同様に、計算上は信頼できても実際には脆弱性があるでしょう。サイバーセキュリティに関しては、ブロックチェーンによって異なるため、採用した組織にとって大きな課題になります。攻撃者はおいしい食事を簡単に手に入れるために、群れの中で最も弱いものを狙います。

201702103_socialmedia

ソーシャルメディアが支配する認知

認知の媒体は、この数世代の間でも大きく変化しています。新聞や雑誌からラジオ、テレビ、インターネットへと変化し、いまやソーシャルメディアプラットフォームが主流です。人々に認知されることには大きな価値があります。正当性を認めさせ、購入を促し、甘い言葉で信用させ、有名人を有名にする、認知の媒体というレンズを通して私たちは世界を見ています。さまざまなレベルに対して強い力を持つため、あらゆるタイプのデジタル脅威の標的になるでしょう。

サイバー攻撃者は、現在ではソーシャルメディアが世論を変えるツールと見なされていることを認識しています。テロリスト、ハクティビスト、犯罪国家がそれぞれの目的を達成するためにさまざまな攻撃を試みるでしょう。まず、コンテンツの宣伝、検索結果の上位表示、反対意見の遮断、影響力者のアカウントのハッキングに関係する攻撃が増えます。また、個人を困らせたり、プライベートなオンラインの利用を公開する攻撃も増えるでしょう。利益と支配を目的とした攻撃のほかに、単なる娯楽のための攻撃もあるでしょう。

ランサムウェア

ランサムウェアは今後もサイバー犯罪者に多額の資金をもたらすでしょう。ランサムエンジンは数が減少する可能性がありますが、全体的な影響力は強くなります。ソフトウェアは世代が変わるたびに改善されて機能が追加され、それによって最高のベンダーに統合されますが、ランサムウェアも同じです。まもなく、ほんの一握りのエンジンがこの分野を支配するでしょう。そうなれば、最高のツールによって標的が企業にまで拡大されて、全体的な影響が大きくなり、脅迫攻撃の利益も増えます。残念なことにランサムウェアと不正使用は長期的な問題です。

ストレスの多い年末年始

年末年始には、善良な市民と同様、サイバー犯罪者も出費が増えます。そのため、年末には特に、信用情報に無頓着なユーザーを標的にした不正行為、不正なeコマース、クレジットカード/デビットカードの詐欺、個人情報の窃盗が増えるでしょう。ランサムウェアはより大きな利益を求めて、消費者を悩ませる攻撃から企業に大きな被害を及ぼす攻撃へと変化します。ソーシャルメディアは共感を求める不満のはけ口として利用されますが、攻撃者にも利用されます。より戦略的に計画される長期的な攻撃では、哀れなほどかよわいIoTデバイスを収益化する方法を探るために早い段階でブロックチェーンをテストするでしょう。銀行、ATM、世界的な金融取引、および暗号通貨は、より大規模で大胆な計画によって今後も引き続き標的になります。

もっと詳しく知るには? サイバーセキュリティに関する詳細と最新情報については、私のTwitter(@Matt_Rosenquist)およびLinkedInをフォローしてください。


※本ページの内容は 2016年12月27日更新のMcAfee Blog の抄訳です。
原文: Next Targets for Cybercriminals: the Long Term (Part 2) 
著者: Matthew Rosenquist

【関連記事】
ランサムウェア関連情報 まとめ

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速