ウェブルート、「2019年脅威動向予測」を発表
- 2018/12/19 10:00
- SecurityInsight
ウェブルートは12月14日、「2019年セキュリティ脅威動向予測」を発表した。その概要は以下のとおり。
・生体認証システムの増加
スマートフォン利用時やさまざまなサービスなどの生体認証システムの導入が増加しており、2019年にはシステムの導入・利用がさらに増加するとみられており、ユーザー名とパスワードを使用してのログインはレガシーな選択となるかもしれない。
・IoT機器/接続デバイス認証団体の発足
電化製品の浸透にともない、電気用品安全法が施行され、家電安全認証が進んだことと同様に、消費者向けIoT機器/接続デバイスの認証団体の発足が考えられる。スマート製品メーカーに「セキュリティ・バイ・デザイン」という概念が義務付けられる。
・無料Wi-Fiの需要増加
日本国内では携帯キャリア大手3社が利用料金の値下げを発表しており、今後通信料の値下げにより、新規契約台数が増えると考えられる。2019年にはラグビーワールドカップ、2020年東京オリンピック・パラリンピック、2025年には大阪万博が開催されるため、無料Wi-Fiの需要は増加すると考えられ、利用者情報を守る安全な無料Wi-Fiが求められる。
・標的型攻撃の広がり
2019年、サイバー攻撃はより高い精度でターゲティングされる可能性がある。2018年、ランサムウェアはクリプトジャッキングやバンキング型トロイの木馬と比較し、存在感が希薄だったが、Dridexグループの事例のように、標的を絞った計画的なサイバー攻撃が今後も発生すると考えられている。クリプトジャッキング(仮想通貨採掘)とランサムウェア間の割合はビットコインなどで知られる仮想通貨の価格により変動が予測されるが、クリプトジャッキングの収益モデルは今後も利用を継続するだろう。
・ゼロデイ攻撃の減少
過去10年間でサイバー攻撃の金銭的コスト物理コストが劇的に高まっているため、ゼロデイ攻撃や個人情報の搾取は減少するとみられている。しかし、国家レベルの個人情報・機密情報の価値は下がることなく非常に高いままであり、今後も間違いなくターゲットにされるが、Shadowbrokersのような大規模ハッキング事件は少なくなることが予想される。
・ランサムウェアからクリプトジャッキングへ
一般的なランサムウェアの流行は減少傾向にある。ランサムウェアが消えることはないが、エンドポイント対策の向上により疑わしいランサムウェアの動きからデバイスを保護する体制が整いつつある。そのためマルウェア開発者は、さらに標的を絞った攻撃や、より巧妙なクリプトジャッキングなど代替手段へと切り替えていくと考えられている。