2017年以降、浜田氏が最も注目している攻撃が、IoTを悪用したDDos攻撃だ。2016年10月には、ネットワークカメラやルータをボットネット化し、DNSサーバなどインフラに対する大規模なDDoS攻撃を引き起こしたマルウェア「Mirai」が登場した。

IoTを悪用したDDoS攻撃の増加

これは浜田氏が「全く予想しなかった脅威」だったという。「(IoT機器ならではの)新しい穴を守る必要がある」とコメントした。

企業でもコンシューマでも、今後IoTデバイスの導入は進むと見られている。「IoT機器が普及する勢いは止まらないだろう。冷蔵庫など、今後利用者が(ネットワークにつながっていると)気づかない製品が出てくる可能性がある。また、IoT機器のファームウェアをアップデートするには知識もいる。こうした脆弱性が狙われることを考えると、(セキュリティ的に)良い方向にはいかないのでは」(浜田氏)。

IoT機器への攻撃に関しては、現在どんな脅威が存在するか、対策も含め調査中という。

このほか、2017年は、犯罪者の"稼ぎ頭"ともいえるランサムウェアも引き続き活発化し、今後はPC内部や共有データだけでなく、クラウドのデータも狙われると予測。

また、ネット全体でSSLの利用推進が進んでいることから、逆に悪用の危険もあると指摘。「https://~」で始まる、一見セキュアと見られるサイトが実はフィッシングという恐れがあり、「SSLが安全と信じ込むことは危険。今後は疑ったほうがいい」と警鐘を鳴らした。

SSLを悪用したフィッシングが増加

人工知能(AI)や機械学習がポイントに

2015年から2016年にかけては、主に企業向けのサイバーセキュリティで、機械学習など人工知能(AI)の導入が進んだ年でもあった。シマンテックを始め、トレンドマイクロやカスペルスキーなど、多くのベンダーがAI技術を活用したセキュリティ製品を投入・開発している。

浜田氏は「2016年の目立った攻撃は、2017年も続く」と予想。ベンダ側のAI技術や、取得したビッグデータの分析が今後ポイントになってくるとして、これら技術が2017年のサイバーセキュリティに役立っていくと期待をみせた。

AI/マシンラーニングには高度なビッグデータ機能が不可欠

2017年には、ドローンを悪用した攻撃や、メモリ上で展開するファイルのないマルウェアなども増加すると予測された