2017年の脅威予測と対策について

2016年の脅威動向から、2017年の脅威はどのようなものが予想されるか? 岡本氏は、3つの予測を提示した。まずは、ランサムウェアの攻撃手法や標的の多様化である。

図11 ランサムウェアの攻撃手法や標的の多様化

すでに海外では、企業を標的としたランサムウェアが確認されているが、さらに、情報窃取と合わせた攻撃が行われる可能性がある。もし、脅迫によって身代金が奪えなくても、窃取した情報を販売することで、確実に利益を得ようとする。PC以外のデバイスやシステムも攻撃対象となると予測される。

このほかの予測として、以下の2つをあげた。

  • ビジネス詐欺(BEC)の増加
  • IIoTシステムの脆弱性を狙った攻撃の増加

さて、その対策であるが、個人の場合、図12のようになる。

図12 個人ユーザーの対策

脆弱性の解消やセキュリティ対策ソフトの導入という基本は、これまでとかわることがない。ランサムウェア対策として、バックアップがより重要になってくる。特にクリプト型では、ユーザーデータが暗号化されてしまう。これは個人のみならず、法人などでも必要な対策となるだろう。