McAfee Labs 2017年の脅威予測

McAfee Labsでは毎年、セキュリティ研究者がその専門知識や過去の傾向を分析した結果に基づき、翌年度の脅威予測を作成しています。今回の予測は、ランサムウェア、IoT(Internet of Things、モノのインターネット) デバイス攻撃、マシン ラーニング(機械学習)の活用と悪用など、幅広いセキュリティ上の問題を網羅しています。

2017年後半にランサムウェアの勢いが低下し始める

支払いシステムの匿名性や暗号化技術の向上、また攻撃対象の脆弱性も相まって、数年前からランサムウェアが急速に拡大しています。2016年は、ディスク暗号化、サンドボックス回避技術、新手のエクスプロイト キットなど、ランサムウェアの技術力が飛躍的に向上しました。しかし、ランサムウェア対策技術、ランサムウェア管理サーバーの取締り、さらにランサムウェア対策プロジェクト「No More Ransom!」(英文)など、セキュリティ業界や捜査当局活動によりランサムウェアの拡大やその成果が抑えられ、2017年後半からはその勢いが弱まるでしょう。

WindowFlashの脆弱性を狙う攻撃は減少するが、他のプラットフォームでは増加する

これまでは、Microsoft WindowsやAdobe Flashの脆弱性が主な攻撃対象でした。しかし、これらのプラットフォームが効果的な対策となる機能を実装したことに伴い、その欠陥を見つけることが難しくなっています。そのため、攻撃者は他のプラットフォームの脆弱性に目を向けるようになるでしょう。最も可能性の高い標的は、Microsoft Officeのマクロ、Windowsカーネル、インフラ向け ソフトウェア、そして仮想化ソフトウェアです。また、サイバーセキュリティ ツール自体も狙われることが予想されます。

ハードウェアやファームウェアに対する高度な攻撃が増える

システムレイヤーの下へ行くほど、攻撃者が得られるメリットは拡大します。巧妙な攻撃者は、一般的なセキュリティ防御の下にあるハードウェアやファームウェアの脆弱性を悪用することで、利益を得ようとするでしょう。昨年、さまざまなセキュリティ研究者が示したように、通常、この手の不正は非常に複雑であるため、これを実現できるのは極めて高度な技術を操る犯罪者集団か背後に国家が存在する団体に限られるでしょう。セキュリティ ベンダーは、今後も詳細な可視性と保護を実現する製品を強化していくと考えています。

ドローンとスマートホーム デバイスがIoT市場で最初の標的となる

趣味としてだけでなく、写真家、配送業者、農家、さらには警察機関などで急速に導入が進むドローンが、巨大な攻撃対象領域となっています。脆弱性情報の共有やエクスプロイト キットの普及に伴い、2017年には、荷物の窃盗、監視の妨害、あるいは単純にドローンを捕まえて売り飛ばすなどの攻撃が予想されています。同様に、一般向けIoTデバイスも、セキュリティ対策が甘いことが多く、犯罪者を家の中へ招き入れる入口(バックドア)となるでしょう。IoTデバイスなどに利用されている一般的なコード ライブラリに悪意あるソフトウェアを潜伏させる攻撃方法も増えています。これら2つが組み合わされば、攻撃者は屋根に着地したドローンに搭載されたハッキング ツールから、その建物のネットワークに無線接続し、潜入を試みることができるようになります。

マシン ラーニングによってサイバー犯罪者の能力が高まる

マシン ラーニング ツールキットやチュートリアルが幅広く普及し、ほぼ誰にでも複雑なデータセットを解析することが可能になりました。サイバー犯罪者は強力なマシン ラーニング技術を利用し、ソーシャル エンジニアリング攻撃の精度を高めています。そして、2015年から、組織内の財務管理者を狙う攻撃が増えており、犯罪者は、盗んだ大量の記録や個人情報を解析して標的を特定したうえで、騙すための内容を詳しく記載したeメールを作成し、被害者を非常に効果的に欺くであろうと予想されています。

その他

2017年の脅威予測では、上記以外にも、偽広告や偽の製品/サービスのレビューによるインターネット内の信用失墜や、警察とサイバーセキュリティ業界の協力体制の強化による警察の取締り効果の向上、また組織間の脅威インテリジェンスの共有が急速に進展することも予想されています。このレポートでは、新興の脅威、法規制、クラウドやIoT市場におけるベンダーの対応、そしてセキュリティ業界が直面している主な難題への対応状況なども、詳しく検証しています。

 

これらの予測の詳細については、McAfee Labs 2017年の脅威予測レポートをダウンロードしてください。

2017年度の脅威予測に関するインテル セキュリティ専門家の見解を得るには、こちらからご登録ください。(英文)

【関連記事】
McAfee Labs 2017年の脅威予測レポート

ランサムウェア関連情報 まとめ 
第6回:今だから学ぶ! セキュリティの頻出用語 : サンドボックスとは? 
第8回:今だから学ぶ! セキュリティの頻出用語 : ソーシャルエンジニアリングとは? 
第15回:今だから学ぶ! セキュリティの頻出用語 : エクスプロイト キットとは? 

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速