2018年のサイバーセキュリティはどのようなものになるのでしょうか。大手セキュリティベンダーのシマンテックが、近年のサイバー攻撃の傾向とそれに対する防御についてまとめ、2018年のセキュリティ動向予測を発表しました。

2017年はWannaCryの印象が強烈だった一年

壇上に立ったシマンテックの滝口博昭氏は、「2017年はランサムウェアのWannaCryがもっとも印象的でした。ワールドワイドでここまでニュースになったのは初めてではないでしょうか」と振り返ります。

そのうえで、まずは昨年末に2017年を予想した中で、的中した出来事として「ランサムウェアによるクラウドへの攻撃」「ファイルレスのマルウェアが増加」「IoTデバイスがサイバー犯罪者の新たな収入源になる」の3つを挙げました。

  • シマンテックの2018年セキュリティ予測

    シマンテック マネージドセキュリティサービス 日本統括 滝口博昭氏

  • シマンテックの2018年セキュリティ予測

    シマンテックの予想した2017年

このうち「ファイルレスのマルウェアが増加」は、ゼロフットプリントなどとも呼ばれ、防御側が攻撃者をたどる痕跡を探せないよう、痕跡そのものとなるファイルをターゲットのデバイスに極力残さないようにする攻撃者の動きを指す言葉。

厳密には痕跡となるファイルは少し残るため、シマンテックでは「ファイルライト」という呼称も用いているとのこと。いずれにせよ、攻撃者はファイルのゼロ化を目指しており、ファイルレスの流れは今後も続き、検知や予防策強化のために人工知能と機械学習を採用したソリューションがセキュリティ対策の主流になっていくそうです。

また、「シャドウデータ」も2017年によく耳にした言葉になりました。IT管理者が把握できない、正当な手続きを経ずに導入・構築されたシステムやデータのことで、シャドウデータがセキュリティリスクの拡大を招いていると指摘されています。

AI同士の戦いは時間の問題、いずれ人類との戦いになるのか!?

こうした背景をベースに、シマンテックが2018年のセキュリティ動向予測は、以下の10項目です。

  1. ブロックチェーンが暗号通貨のほかにも使われるようになるが、サイバー犯罪者は通貨とその取引所を集中的に狙う
  2. 人工知能(AI)と機械学習(ML)を利用したサイバー犯罪が増加
  3. サプライチェーンへの攻撃が主流に
  4. 「ファイルレス」と「ファイルライト」マルウェアが爆発的に流行する
  5. 組織は引き続きSaaS(Security-as-a-Service)のセキュリティに苦慮
  6. 組織は引き続きIaaS(Infrastructure-as-a-Service)のセキュリティにも苦慮
  7. 金融機関を狙うトロイの木馬が引き続きランサムウェア以上の損害をもたらす
  8. スマート家電がランサムウェアに狙われる
  9. IoTデバイスが乗っ取られてDDoS攻撃に利用される
  10. IoTデバイスが常時、ホームネットワークの侵入窓口に
  • シマンテックの2018年セキュリティ予測

    ビットコインを始めとする、暗号通貨の電子ウォレットや取引所への攻撃が増加すると予測しています

ビットコインにも使われるブロックチェーン技術がどう悪用されるのか気になりましたが、例えば、トロイの木馬に感染したPCにバックグラウンドで通貨を掘らせ、成果だけ横取りするといった悪用が考えられるそうです。

以前あった、Webサイトの広告をバックグラウンドでクリックさせるウイルスと発想が似ていて、感染者のPCの処理が遅くなれば気が付きそうですが、実際は遅く感じるほど処理速度に変化は出さないだろうと予測しています。ユーザーから見ると情報を盗まれず、ファイルも失わず、PCの操作にも影響しないため、実害が乏しく、感染しても危機感を抱きづらくなります。

また、攻撃者の人工知能や機械学習の利用については、「防御側が新しい技術を活かそうとすれば、攻撃側も同じように活かそうと考える」という滝口氏の指摘が印象的でした。

サイバー攻撃者が手っ取り早く金銭を得るために、敵対的AIを開発するのであればまだましですが、こうした予測を聞くと、いずれはAI同士が相手の上手を行くべく、しのぎを削るのは容易に想像できます。恐ろしいのは「味方以外の敵対的な人類を滅ぼせ」と指示されたAIが複数生まれ、そのAI同士が戦い始めた場合、SF映画に登場する人間を支配したり滅ぼそうとするAIが、本当に生まれてしまいかねず、想像するだけで背筋が寒くなります。

  • シマンテックの2018年セキュリティ予測

    「人工知能や機能学習は味方だけが使うものではない」という指摘は真実だけに恐ろしい

エンドユーザー向けでもう一つ気になったのが、金融機関を狙ったトロイについての予測。モバイルアプリとSMSのワンタイムパスワードに対する攻撃が増加すると見ており、スマートフォンへのアンチウイルスソフトの導入は従来以上の啓蒙が必要です。

  • シマンテックの2018年セキュリティ予測

    スマートフォンはPCよりもパスワードの入力機会が多く、決済機能を乗っ取れば送金も可能。ワンタイムパスワード画面のキャプチャも可能なので、今後ますます狙われると警告しています

このほか、クラウドにつないだり、スマートフォンと連携するIoT家電も、引き続き攻撃対象となり、初期パスワードのままで稼働するデバイスやルーターが侵入路やDDoSの踏み台として悪用されるだろうと予想しています。

2018年を乗り切るセキュリティ対策として、企業に対しては、「人工知能や機械学習を採用したセキュリティ対策ツールの導入」「ファイルレスとファイルライトのマルウェアに対処する高度なツールの活用」「SaaSとIaaSに対してクラウド対応のツールを導入して管理」「IoTセキュリティ戦略の策定」などを提言しています。

エンドユーザーに対しては、引き続き啓蒙活動が必要としたうえで、「スマートフォンやルーターを初期設定から変更する」「スマートフォンにもアンチウイルスソフトを導入する」の大きく2つを特に重視して訴えていきたいとのことでした。