セキュリティの
学び場

SHIFT SECURITY セキュリティの学び場 ニュース解説 新しい技術の登場に伴って生まれるセキュリティの脅威

新しい技術の登場に伴って生まれるセキュリティの脅威

新しい技術の登場に伴って生まれるセキュリティの脅威
目次
  • 今回の解説ニュース
  • 注目のメタバース、新たな攻撃対象領域になる可能性
  • ランサムウェアとはどう違う?ワイパー型マルウェアとは

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

マネロン アズ ア サービス、仮想都市が攻撃対象に、ワイパーのコモディティ化 ほか

フォーティネットジャパン合同会社は11月29日、FortiGuardLabsのグローバル脅威インテリジェンス / 調査研究チームによる今後12ヶ月とそれ以降のサイバー脅威情勢に関する予測を発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

今後のサイバー脅威情勢に関する予測について発表されています。新しい技術の登場に伴って生まれるセキュリティの脅威について説明します。

今回の発表では、今後予想されるサイバー脅威の量や多様性、規模に対して、2023年以降も組織のセキュリティ部門は最大限の警戒を続ける必要があるとしています。

今後のサイバー脅威情勢に関する予測として、「RaaSの実績からCaaSの今後を予想」「サービスとしての偵察モデルによる効果的な攻撃」「自動化によりマネーロンダリングが進化してLaaSが躍進」「仮想都市とオンライン世界がサイバー犯罪を勢いづける新たな攻撃対象領域に」「ワイパー型マルウェアのコモディティ化により攻撃がより破壊的に」が挙げられています。

CaaSとは、Cybercrime-as-a-Serviceの略で、サービスとしてのサイバー犯罪、LaaSとは、Laundering-as-a-Serviceの略で、サービスとしてのマネーロンダリングを示しています。

注目のメタバース、新たな攻撃対象領域になる可能性

今後、メタバースが新たな攻撃対象領域になる可能性について説明します。

現実空間としての日本が安全な国と言えども、皆さんが日々生活する中で、危険を感じることがあるかもしれません。例えば、財布や鍵をその辺に放置しておけば、誰かに持っていかれてしまうかもしれません。メタバースでも同じように、財布であるデジタルウォレットが狙われたり、お金が大量に保管されている暗号通貨取引所が狙われたりする可能性があります。さらに、現実空間で生体データを取得するためには物理的な接触が必要になりますが、仮想空間ではリモートから指紋や顔などの生体データにアクセスすることができるため、盗難のリスクが高くなることが考えられます。

このように、新しい技術によって世界の可能性が広がる一方で、未知の領域でサイバー犯罪の増加も招いていると言うことができます。

ランサムウェアとはどう違う?ワイパー型マルウェアとは

サイバー戦争でも用いられた、ワイパー型マルウェアについて説明します。

ワイパー型マルウェアとは、データの破壊を目的としたマルウェアです。ランサムウェアのように身代金を要求するプログラムを動作させる必要がないため、マルウェア自身も消し去ることができることから、マルウェアを分析するための検体を入手しづらい特徴があります。

例えば、データを複合化できるように暗号化したり、個人情報を攻撃者へ送ったりするマルウェアは、複雑な動作を伴うために、感染した端末で攻撃者が想定した通りには動作しない場合があります。一方で、単純な破壊を目的としたワイパー型マルウェアの場合、その動作もシンプルであることから、比較的その目的を達成しやすいと言うことができます。

今回の発表をしたセキュリティベンダーのレポートによると、ウクライナ紛争と連動してディスクワイパー型マルウェアが増加しているということです。国家が支援する攻撃者が開発し導入したマルウェアを犯罪グループが流用して再利用し、それがCaaSモデル全体に普及する可能性が指摘されています。

今回は、新しい技術の登場に伴って生まれるセキュリティの脅威についてお届けしました。

Voicyでニュース解説ラジオ配信中!

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!

著者 セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。

\ 記事をシェアする /

Contact

お見積り・ご相談など、お気軽にご相談ください

ご相談・ご質問はこちら

お問い合わせ

お見積り依頼はこちら

お見積り依頼

資料請求はこちら

資料請求

お電話でのご相談はこちら
(平日10:00~18:00)

TEL.050-5532-3255
サイトTOPへ