ランサムウエアの脅威続く、ソフォスが2019年を予測

2018/12/20 15:30
保存
共有
印刷
その他

日経クロステック

ソフォスの佐々木潤世エンタープライズ営業本部セキュリティソリューションコンサルタント

ソフォスの佐々木潤世エンタープライズ営業本部セキュリティソリューションコンサルタント

セキュリティーベンダーのソフォスは2018年12月19日、「SophosLabs 2019年版脅威レポート」を発表した。同リポートでは、18年に確認されたセキュリティーの脅威の傾向を基に、19年の脅威を予測している。

19年の予測として同リポートでは、(1)標的型攻撃の増加と高度化、(2)環境寄生型攻撃の増加、(3)モバイルとあらゆるモノがネットにつながるIoTを狙う攻撃の増加の3点を挙げている。

「18年はランサムウエア(身代金要求型ウイルス)を使った標的型攻撃が多数確認され、大きな被害が出た。ランサムウエアが要求する身代金も高額になっている。この傾向は今後も続くと予想される。ランサムウエアがなくなることはない」(佐々木潤世エンタープライズ営業本部セキュリティソリューションコンサルタント)

また、18年に顕在化した環境寄生型の攻撃が、19年には増加すると予想する。環境寄生型の攻撃とは、攻撃対象のコンピューターでマルウエア(ウイルス)を作成して実行する攻撃。「現地調達型の攻撃といえる」(佐々木セキュリティソリューションコンサルタント)

従来の攻撃では、攻撃対象のコンピューターに小さなプログラム(スクリプト)を送り込み、そのプログラムを使ってマルウエアをダウンロードおよび実行させる。

だが環境寄生型では、送り込んだプログラムを使って、コンピューター上でマルウエアを作成して実行する。送り込んだプログラム自体はマルウエアではない。また、マルウエアをインターネットからダウンロードしないので、検知するのが難しい。

モバイルを狙う攻撃としては、正規のアプリに見せかけたアプリを使ってクレジットカード情報などを盗む「フィッシング・イン・ザ・アプリ」が確認されており、今後増えるだろうと予測する。

IoT機器に感染するマルウエアにも警戒する必要があるという。18年には「VPNFilter」と呼ばれるマルウエアが世界中で感染を広げた。同様の事態は19年にも起こり得ると指摘する。「IoT機器ではセキュリティー対策が徹底されていないためだ。脆弱性を修正するパッチが公開されても、適用しないユーザーは多い」(佐々木セキュリティソリューションコンサルタント)

被害に遭わないためには、パッチの適用といった基本的なセキュリティー対策が重要だと佐々木セキュリティソリューションコンサルタントは強調する。

(日経 xTECH/日経NETWORK 勝村幸博)

[日経 xTECH 2018年12月19日掲載]

保存
共有
印刷
その他

電子版トップ



[PR]