こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
フォーティネットジャパン合同会社は11月29日、FortiGuardLabsのグローバル脅威インテリジェンス / 調査研究チームによる今後12ヶ月とそれ以降のサイバー脅威情勢に関する予測を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】今後のサイバー脅威情勢に関する予測について発表されています。新しい技術の登場に伴って生まれるセキュリティの脅威について説明します。
今回の発表では、今後予想されるサイバー脅威の量や多様性、規模に対して、2023年以降も組織のセキュリティ部門は最大限の警戒を続ける必要があるとしています。
今後のサイバー脅威情勢に関する予測として、「RaaSの実績からCaaSの今後を予想」「サービスとしての偵察モデルによる効果的な攻撃」「自動化によりマネーロンダリングが進化してLaaSが躍進」「仮想都市とオンライン世界がサイバー犯罪を勢いづける新たな攻撃対象領域に」「ワイパー型マルウェアのコモディティ化により攻撃がより破壊的に」が挙げられています。
CaaSとは、Cybercrime-as-a-Serviceの略で、サービスとしてのサイバー犯罪、LaaSとは、Laundering-as-a-Serviceの略で、サービスとしてのマネーロンダリングを示しています。
今後、メタバースが新たな攻撃対象領域になる可能性について説明します。
現実空間としての日本が安全な国と言えども、皆さんが日々生活する中で、危険を感じることがあるかもしれません。例えば、財布や鍵をその辺に放置しておけば、誰かに持っていかれてしまうかもしれません。メタバースでも同じように、財布であるデジタルウォレットが狙われたり、お金が大量に保管されている暗号通貨取引所が狙われたりする可能性があります。さらに、現実空間で生体データを取得するためには物理的な接触が必要になりますが、仮想空間ではリモートから指紋や顔などの生体データにアクセスすることができるため、盗難のリスクが高くなることが考えられます。
このように、新しい技術によって世界の可能性が広がる一方で、未知の領域でサイバー犯罪の増加も招いていると言うことができます。
サイバー戦争でも用いられた、ワイパー型マルウェアについて説明します。
ワイパー型マルウェアとは、データの破壊を目的としたマルウェアです。ランサムウェアのように身代金を要求するプログラムを動作させる必要がないため、マルウェア自身も消し去ることができることから、マルウェアを分析するための検体を入手しづらい特徴があります。
例えば、データを複合化できるように暗号化したり、個人情報を攻撃者へ送ったりするマルウェアは、複雑な動作を伴うために、感染した端末で攻撃者が想定した通りには動作しない場合があります。一方で、単純な破壊を目的としたワイパー型マルウェアの場合、その動作もシンプルであることから、比較的その目的を達成しやすいと言うことができます。
今回の発表をしたセキュリティベンダーのレポートによると、ウクライナ紛争と連動してディスクワイパー型マルウェアが増加しているということです。国家が支援する攻撃者が開発し導入したマルウェアを犯罪グループが流用して再利用し、それがCaaSモデル全体に普及する可能性が指摘されています。
今回は、新しい技術の登場に伴って生まれるセキュリティの脅威についてお届けしました。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ