2018年の動向を振り返る

　2018年のサイバー攻撃の動向を総括すると、ランサムウェア、マイニングマルウェア、標的型攻撃、BEC（ビジネスメール詐欺）、サプライチェーン攻撃が話題の中心だったといえるだろう。

　また、日本では海賊版サイトの封鎖や規制の議論に関連して、悪質なアドウェアや懸賞詐欺広告も問題になった。懸賞広告詐欺とは、アドネットワークのしくみを悪用した攻撃者や悪質業者によって、突然画面に「iPhoneが当選しました」というポップアップやページが表紙される攻撃だ。

　ランサムウェアは、2年前の個人ユーザーを標的としたものから、近年は病院、金融機関などを狙ったものにシフトしている。そのため報告件数は減少傾向にあるが、1件の被害金額が大きくなってきている。少額の身代金を大量に集めるより、攻撃者はターゲットを絞り、単価を上げることで効率化を図っている。半面、Webサイトなどに仕込まれたマイニングマルウェアやスクリプトは、個人のデバイスを効率よく利用する方向になっている。

　なお、ここでいうマイニングマルウェアは、サイト運営者が意図して設置するものではなく、サイト改ざん等によって埋め込まれたマルウェア、攻撃者がサイトや個人に送り込んだマルウェアのことである。

　標的型攻撃もここ数年、減少傾向にあるが依然、高いレベルを保っている。各社、各機関が脅威の上位に挙げるのは、システムにバックドアを仕掛けたり、隠ぺい工作などを長期的に行うことが多く、発覚した場合ときの被害が大きいからだ。

2019年、デバイス攻撃やAI活用が増える可能性

　セキュリティベンダーなどが発表している、2019年のサイバー攻撃動向では、フィッシングや標的型攻撃、BEC、DDoSなどへの予測や注意喚起が目立つ。また、IoT機器への攻撃も今後増えると予想するセキュリティベンダーも多い。

　カスペルスキーは、APTのような高度な攻撃は、「さらに巧妙化し発見しにくくなる」としている。ネットワークハードウェアやモバイルデバイス、IoT機器への攻撃増加も指摘している。ネットワークハードウェアやIoT機器への攻撃は、現状、サイバー攻撃の典型的な標的であるサーバやPC、つまりそのOSやソフトウェアの脆弱性を狙ったマルウェアから、特殊なマルウェアや攻撃手法が駆使される可能性がある。セキュリティエンジニアリングにおいては、デバイスごとの知識やハードウェア・物理層に関する知識・スキルが要求されそうだ。

　AIなどを使った攻撃、自律型の攻撃を指摘するのはトレンドマイクロやCYFIRMAのレポートだ。マルウェア検知にAI（ディープラーニングや統計的手法）を使う防御側のソリューションの発表と前後して、ハッカーカンファレンスなどでは、AIを使った脆弱性探索の自動化、AIによる検知をすり抜けるマルウェア生成を支援するAI技術の報告がなされている。これらの研究技術が、どのレベルで実装されているかどうかは不明だが、攻撃者側もAI技術を使ってくることは想像に難くない。

【次ページ】対国家サイバー攻撃への備えが求められる時代に？