Avast、2019年版脅威予測レポートを発表
- 2019/01/11 10:00
- SecurityInsight
Avastは1月8日、Avast脅威研究所の情報収集・分析に基づいて、2019年のセキュリティトレンドをまとめた「2019年版脅威予測レポート」を発表した。その概要は以下のとおり。
・敵対的AI攻撃の到来
AIの生成コンテンツを使用し、AIのセキュリティコントロールを回避する新種の攻撃が台頭すると予測している。2018年には、研究者がAI攻撃のアルゴリズムを使用し、人々を欺く事例が多数観察された。その中には、オバマ前大統領が偽の文章をもっともらしく読み上げているように見える、Buzzfeed作成の偽オバマ動画も含まれている。このほか、アルゴリズムを欺くことで、一時停止の標識を時速45マイルの速度制限標識に誤認させるなど、AI攻撃が最先端の物体検知アルゴリズムを意図的に混乱させる事例も確認している。
・IoT脅威の高度化
有力メーカーのスマートデバイスの場合、組み込みのセキュリティオプションの実装が一般的だが、一部のメーカーはコスト削減のため、もしくはセキュリティに対する知見不足が原因で対応が疎かになっている。歴史は繰り返す傾向にあるため、PCやモバイルのマルウェアの開発と同様、IoTマルウェアも進化し、より高度で危険な存在になると予想できる。
・ルーター攻撃の進化
2019年には、特定のwebページをモバイル端末で表示する際、感染したルーターが悪意あるHTMLフレームを注入するなど、銀行口座の認証情報の窃盗を目的としたルーターのハイジャックが増加すると予想している。そのため、モバイルユーザーは新たな銀行アプリのインストールなどを促されると考えられる。そして、この悪意あるアプリは認証メッセージを記録。悪意あるスクリプトの実行やユーザーののぞき見だけでなく、チェーン攻撃の中間リンクとしても、ルーターは引き続き攻撃の標的として使用されるだろう。
・モバイル脅威の進化
2019年には、広告、フィッシング、偽アプリといったよく知られた手法が引き続きモバイル脅威トレンドの中心になると考えられる。2018年には、銀行を狙うトロイの木馬の復活もモバイル分野における顕著なトレンドとなった。その数は前年比で150%の増加を記録し、グローバルでの検知件数に占める割合も3%から7%以上に増加した。総数としては、おそらく大きな変化はないものの、サイバー犯罪者は、仮想通貨マイニングよりも銀行取引をより確実な金儲けの手段と見ているとAvastでは考えている。