トレンドマイクロ、2019年の脅威動向を予測したレポートを公開
- 2018/12/17 10:30
- SecurityInsight
トレンドマイクロは12月13日、2019年の国内外における脅威動向を予測したレポート「2019年セキュリティ脅威予測」を公開した。その概要は以下のとおり。
<個人利用者における脅威予測>
・脆弱性攻撃に代わり、フィッシングなど「ソーシャルエンジニアリング」手法がさらに台頭する
・「ネットの有名人」が攻撃に利用される
・チャットボットが悪用される
・情報漏洩で窃取された個人情報の大規模悪用が発生する
・セクストーションの事例が増加する
<企業における脅威予測>
・ホームネットワークを利用した在宅勤務が企業のセキュリティリスクとなる
・GDPR規制当局が違反の大手企業に対して世界年間売上総額4%の罰金を課す
・世界のさまざまな出来事がソーシャルエンジニアリングの攻撃に利用される
・幹部より低い役職の社員を狙ったビジネスメール詐欺が登場する
・業務プロセスの自動化に伴い、新たなビジネスプロセス詐欺のリスクが生じる
・「ネット恐喝」 の多様化・拡大化が進む
<社会・政治状況を巡る脅威予測>
・各国で選挙が控える中、フェイクニュース対策が困難な課題となる
・標的型サイバー攻撃の巻き添え被害が各国に波及する
・政府によるセキュリティ関連法案の導入や強化が進む
<セキュリティ業界を巡る脅威予測>
・サイバー犯罪者はより多くの手口を組み合わせて検出回避に利用する
・既知の脆弱性を利用した攻撃が圧倒的多数となる
・AI技術を利用した高度な標的型攻撃が確認される
<産業制御システムにおける脅威予測>
・産業制御システムを狙う実世界の攻撃への関心が高まる
・HMIの不具合はICSの脆弱性の主要因であり続ける
<クラウドインフラにおける脅威予測>
・クラウドへのデータ移行に際するセキュリティ設定の不備によってより多くの情報漏えいが発生する
・クラウドのインスタンスが仮想通貨発掘に利用される
・より多くのクラウド関連ソフトウェアの脆弱性が確認される
<スマートホームにおける脅威予測>
・サイバー犯罪者同士によりIoTをめぐる「ワーム戦争」が勃発する
・スマートヘルスデバイスへの最初の攻撃事例が確認される