サイファーマ、2020年10大サイバー脅威予測を発表
- 2019/12/03 11:00
- SecurityInsight
CYFIRMA(サイファーマ)は11月28日、2020年のサイバー脅威予測を発表した。この予測は、同社の調査ならびに世界中に配置された多数の情報ソースから収集したデータの分析に基づいて発表された。10大予測のうちの3つは以下のとおり。
1.貿易戦争がサイバー犯罪の新たな誘発要因となる:
最近の米中間、ならびに日韓間の対立が地政学的優位性獲得のための競争を生み、サイバー戦争に拍車をかけるであろう。新たな税制や、競争相手国の企業に対する業務差し止め命令などの戦略により、国家支援型のサイバー犯罪者による自国の産業や政治的目標の推進に向けた関与は増加の一途をたどることになる。
Huaweiと米国政府との対立で、Huaweiは米国政府が同社のネットワークへの侵入や、同社の従業員に対する嫌がらせを意図した体系的な攻撃を仕掛けていると非難した。その先駆けとなったのが、セキュリティ関連の問題を理由とした米国政府によるHuawei製品の禁止だった。
今年11月には、中国系と疑われるハッカーが、進行中の貿易戦争で不正に優位に立つために、米国政府と深い関係のある米国製造業の団体である全米製造業者協会(NAM)のITシステムに不正アクセスした。
2.国家間の対立がサイバー犯罪を加速させる:
地政学的優位性、戦争ヒステリーおよび歴史的対立が、国家支援型ハッカーによるサイバー攻撃キャンペーンをさらに加速させるであろう。ソーシャルハクティビスト、政党および大企業は、事業や政治的目標を達成する手段としてサイバー犯罪に誘引され、金銭で雇われたハッカーの拡大を促進することになる。
今年、日本と韓国の関係は戦時中の問題や二国間の貿易不均衡を巡って急速に悪化した。8月に韓国が軍事情報包括保護協定(GSOMIA)の破棄を決定し、日本が輸出管理上の優遇措置の対象から韓国を除外したことに伴い、二国間の軋轢はサイバー空間および防衛の領域にも飛び火している。
3.ハッカーは新しいサイバー攻撃に既存の攻撃ベクトルを再利用する:
ベトナム、イラン、ブラジル、スペインなどの国々によるサイバー戦争への新規参入が、サイバー防衛に新たな複雑性をもたらすことになるであろう。CYFIRMAの調査によれば、これらの国々のハッカーグループは、国家が支援する計略を推し進める中で迅速に金銭的利益を獲得するために、古い脆弱性や既存のマルウェアを再利用する低コストの手法を採用している。
CYFIRMA脅威インテリジェンスでは、ベトナムの国家支援型グループOceanLotusと思われる攻撃者が、既存のマルウェアを使って古い脆弱性を悪用し、中国、ラオス、タイ、カンボジアなどの複数の国で、世論指導者、インフルエンサー、銀行、メディアハウス、不動産業者、外資系企業などを攻撃しているのが確認されている。