2018年のセキュリティ予測で、進化したランサムウェアとIoTへの脅威を指摘

IoTセキュリティニュース

security-predictions-for-2018-1.jpg

2018年まであと数日となりましたが、2017年はセキュリティの事件に関して退屈する年ではなかったと断言できます。マルウェアの流行は、地図上のほぼすべての国に影響を与えるほど深刻な被害をもたらし、一方で巨大なデータ侵害は世界中の何億人ものユーザーの個人情報を危険にさらしています。

2018年に関しては、間違いなくエクスプロイト攻撃(脆弱性を狙った攻撃)が増えると予想しています。ワームのような動きをして武器として使用された場合に、どれほど強力なものになる可能性があるかをすでに把握しているからです。世界中のコンピュータを無差別に狙ったWannaCryやその他の良く似た派生マルウェアを思い浮かべて下さい。

スパムは新しいものではなく、世界中の電子メールトラフィックの60%を占めていますが、ランサムウェア、銀行情報を狙ったトロイの木馬、その他の脅威を運ぶ最も効率的な攻撃方法の1つであり続けるでしょう。悪意のある添付ファイルや不正なURLのどちらかになるだけで、スパムは2018年もなくなりません。

security-predictions-for-2018-2.jpg

インターネットに接続するデバイス(IoT)が増加するにつれて、サイバー犯罪者もその潜在能力を活用し始めています。 Miraiのボットネットは、約10万台のIoTデバイスを操り、ある最大規模のDNSサービスプロバイダをダウンさせるために使用されました。このことは、IoTデバイスのセキュリティはまだ不十分であり、サイバー犯罪者に容易に侵入される可能性があることを示しました。Miraiの派生マルウェアはすでに出現していますが、サイバー犯罪者は2018年を通して、以前よりも頻繁に、より複雑な手法で常にIoT製品を標的とするでしょう。

Mac OSはマルウェアの被害を免れていると主張する人もいますが、最近の開発では、ランサムウェアやトロイの木馬、その他のリモートアクセス型トロイの木馬がAppleのMac OSに容易に侵入できることが証明されています。人気のアプリケーションを改ざんしてマルウェアの配布に利用することや、コンピュータがウィルスに感染したように見せかけ、「修正する」ふりをして情報を盗み出すスケアウェア*1に至るまで、2018年にはMac OSへの脅威が確実に増えると予想しています。

security-predictions-for-2018-3.jpg

ランサムウェアは、残念ながら、GPU*2処理能力を使用して被害者のファイルの暗号化処理を高速化し、より高度で複雑なものになる可能性があります。サイバー犯罪者にとって2017年の大きな資金源となったため、サービスプラットフォームとしてのランサムウェアは、ハッカーがこれらの脅威をさらに利用しやすくし、2018年のランサムウェアの規模と複雑性を大幅に高めるでしょう。

これらは2018年に予想される脅威のほんの数例ですが、マルウェア開発者が採用する難読化技術の増加により、すべてのマルウェアがより複雑なものになるでしょう。

これまで以上に、すべてのソフトウェアとオペレーティングシステムを最新のセキュリティ修正プログラムとパッチで常に最新の状態に保つことを心がけ、オンラインの脅威や高度なマルウェアを防ぐことができるセキュリティソリューションをインストールすることをお勧めします。 IoT製品をお持ちの方は、お使いのデバイスが最新のものであることを確認するだけでなく、統合ホームネットワークセキュリティソリューションを使用して、スマート冷蔵庫、スマートテレビなどを保護し、適切なセキュリティ対策を行ってください。

*1 スケアウェア: 「scare + soft ware」。ユーザーを脅して恐怖心をあおり、金銭や個人情報を奪うことを目的としたマルウェア。

*2 GPU: グラフィックス プロセッシング ユニット。リアルタイム画像処理に特化した演算装置ないしプロセッサ。

翻訳元記事:Security Predictions for 2018 Point to Advanced Ransomware and More IoT Threats