グローバルアナリティクスソリューションプロバイダ企業、Antuit(アントゥイット)ホールディングス(本社：シンガポール、日本法人：Antuit株式会社)のサイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」は、2018年11月27日、2018年のサイバー脅威総括と2019年のサイバーリスクの予測をまとめた最新のサイバー脅威レポートを発表しました。

CYFIRMA事業のChairman & CEOのKumar Ritesh(クマール・リテッシュ)は以下のように述べています。

「2018年は、個人、組織、機関および国に対して、金銭的動機をもつ攻撃者たちの活動が目立ちましたが、地政学的な目的をもつ国家支援型の攻撃者の増加傾向もみられました。また仮想通貨交換所や医療機関、エネルギーおよび従来型の金融機関がサイバー攻撃を受けました。さらに非常に興味深いことに、攻撃への防御を難しくするために、攻撃者が新しい手法や技術を使う傾向がみられます。」

CYFIRMAのサイバー脅威分析プラットフォームは、今年発表した多様な技術、組織、業界および国にわたる16の注意喚起レポートのうち11の攻撃が実行されたことでその予兆検知能力を実証してきました。

2019年に入っても、サイバー攻撃や犯罪の激しさ、頻度は引き続き増していきます。弊社の調査から、以下のような傾向や変化が予測されます：

● 攻撃者は新しい技術を使い、その攻撃力をかつてないほどに強化する：2019年は新しい技術を悪用し、AIやマシンラーニングを活用した大規模で高次元なサイバー攻撃を開始するでしょう。人型ロボットやブロックチェーンエコシステムおよび自律システムを悪用する、そのような攻撃者がみられると予測されます。

● 個人の行動データが次の金脈になる：攻撃者は影響力のある個人だけでなく、組織や国にまで影響をおよぼすようなソーシャルエンジニアリング攻撃を実施すると予測されます。サイバー犯罪者は、政府や企業の標的システムやデータに侵入・アクセスするために、踏み台になりやすい利用者を探し出す能力を高めて攻撃の成功率を上げていくと考えられます。

● 東京五輪をテーマとする攻撃：日本が、2020年の東京五輪を成功させることを望まない国々は、継続的に、あらゆる機会を利用して風評被害を引き起こすと予測されます。

● 企業/国家支援型スパイ活動の増加：企業や国家に対する、中国、北朝鮮およびロシアによる国家支援型のサイバー攻撃が2019年も継続すると考えられます。世界の超大国は継続してその政治力を誇示するとともに、技術戦争に向けた攻撃力を構築すると予測されます。

● クラウド環境への攻撃の拡大：2018年におきたAWSとAzureのコンテナに対する複数の攻撃は、大規模なクラウドサービスプロバイダへの警鐘となりました。2019年も引き続いてハッカー・コミュニティの底流には、より悪質で積極的な攻撃を実施する傾向にあると予測されます。パブリッククラウドのセキュリティレイヤーに対する侵害は多様なデータやアセットに対するアクセス権の獲得に繋がるため、ハッカーへの見返りは極めて大きなものとなります。クラウドに対するセキュリティ侵害のニュースが繰り返し報じられているにも関わらず、ほとんどの企業・組織はクラウド環境及びクラウド内のデータ資産全体に対する包括的なセキュリティポリシーを定義・実行できていません。

● マルチホームマルウェア攻撃の年になる：ランサムウェア、クリプトマイニング、バンキング型トロイの木馬、そしてVPNフィルタなどのマルウェアは、今後も企業や消費者を脅かす主な課題となります。ランサムウェアのように、この領域における手法の高度化とともにこの傾向は継続するとみられます。2018年には、SamsamやGrabCrabといった行動マッピングマルウェアが、コマンド＆コントロールセンターが受け取った命令に応じて標的システム内で進化・適応し、正規のアプリケーションに正確に偽装していることが確認されました。

● IoT(Internet of Things)はAoT(Attack of Things)に直面する：2018年には、古い攻撃ベクトルを使用するMiraiの新しい亜種が少なくとも10種類みられました。2019年も同様に新しい亜種の増加が予測されます。今年は、あらゆるIoTデバイスメーカーにおいて、何らかのデバイスの脆弱性がみられましたが、IoTデバイスとIoTエコシステムに対する攻撃が増加しているにもかかわらず、依然としてメーカーによる共通の標準化への試みはみられていません。

● 認証情報を搾取する攻撃は継続して行われる：サイバー犯罪の全領域を網羅する多くの統計や実態データの中心には、個人情報搾取があげられると考えられます。特権アカウントへの攻撃は、消費者データとビジネスデータの侵害の根本原因の1つです。パスワード盗難とパスワードを元にしたセキュリティ侵害は、2019年には毎日のように発生すると予測されます。

● サプライチェーンシステムへの攻撃がターゲットとして中心的な存在となる：組み込み型マルウェアによるサプライチェーン攻撃が発見されており、企業に対する攻撃とサイバースパイ工作活動はまったく新しい局面をむかえます。最近中国で告発された、スパイ目的で小さなチップをスーパーマイクロサーバに埋め込んでいるという事例は氷山の一角に過ぎません。

● GDPR関連のデータ盗難が組織を震撼させる：2019年には、最初の重大なGDPRペナルティを目撃する可能性があります。これにより組織は、修復とコンプライアンスにかかる費用を評価するプロセスを加速させると予測されます。皮肉なことに、これは攻撃者がこれらコンプライアンスや修復プロセスを悪用するための大規模なソーシャルエンジニアリングの機会につながる可能性もあります。GDPRに関連するサイバー盗難によって、企業は年間450万ドルの費用が必要になると予測されています。

● 止むことのないDDoS攻撃：DDoSは多くの組織にとって知られたくないことであり、そして攻撃は拡大し続けます。攻撃者は、DDoS攻撃のためのコストが低く、即時的に報酬が得られるため、このアプローチを財源として引き続き使用するとみられます。その理由としては、一般的に被害者は攻撃を停止させるために常に金銭を支払ってしまうためです。仮想通貨により、ハッカーは被害者から容易に報酬を集めることができるため、攻撃の伝搬を助長しています。被害者の二重苦となるのは、被害の対策にかかる総費用が、身代金自体よりもはるかに高いことです。これは、システム分析、再構築、次の攻撃に対する防御などへの投資が必要になるためです。日本はDDoS攻撃の影響を受ける上位10カ国の1つとなっています。

● マシンベースの攻撃が本格に使われるようになり、多大な損害をもたらす：AI/機械学習を利用して効率を高めた攻撃が急速に拡大します。少なくとも70％の企業がボットネット攻撃を受け、企業あたりの年間侵害コストは、40万ドルに及ぶと推定されます。

● ソーシャルエンジニアリング、フィッシング・スミッシングが最も有力な攻撃手法として継続：最も一般的な攻撃の対象が、ネットワークからユーザに変化し続けています。組織は個々のユーザが最も脆弱であることを認識して、セキュリティ戦略や対策・体制を再評価、再定義する必要があります。対象となる企業が受ける攻撃のほぼ65％がフィッシング攻撃によるものと推定されます。

● 国家支援型のグループが増加し、重要インフラへのサイバー攻撃が主なターゲットとなる：サイバー犯罪者は、金銭目的、及びハッカーを支援する国家双方の目的を達成するために、重要な国家インフラに対してランサムウェアを使用すると予測されます。

● 仮想通貨取引と取引プラットフォームに対する攻撃の増加：2019年は、機関投資家が仮想通貨市場に参入する年になる兆しがみえています。並行して、仮想通貨交換所からの盗難が増加するでしょう。仮想通貨マイニングの継続的な成長に伴い、攻撃者が疑いを持たない犠牲者から、ハードウェアマイニングリソースをハイジャックするような独創的な手法を使用することも予測されます。北朝鮮、ロシア、中国、そしてウクライナの攻撃者が、日本の仮想通貨交換所や取引プラットフォームへの関心を高めています。

CYFIRMAは、2019年4月に、業界初となる包括的なサイバー脅威の可視化と脅威インテリジェンスを提供するサイバーインテリジェンス分析プラットフォーム(CAP)の新バージョン(V2.0)を発表する予定です。

CAP V2.0は、脅威を予測し、特定企業への関連性が高い、また優先度の高い脅威インテリジェンスを提供することにより、主要なセキュリティ対策及びプロセスを強化します。その結果、現在および将来のすべての脅威に対して回復力のある最適化されたセキュリティ対策の実現をご支援することが出来ます。

Kumar Riteshは更にこのように述べています。

「国家支援型の攻撃者の積極的な関与、及び彼らによる攻撃の拡大により、日本と東南アジアにおけるサイバーセキュリティの脅威状況は劇的に変化しています。支援国家は、自身の国益を達成するためにサイバー攻撃能力を獲得し、構築し続けるでしょう。また、デジタル化の進展スピードは、それらの新しい技術を保護するためのセキュリティ対策が適用されるスピードを凌駕し続けるでしょう。あらゆる企業・組織は新しい技術によって生み出される新しい攻撃の複雑さと多様性から防御しつつ、ビジネスの効率化や拡大、そして柔軟性を実現するための先進的なテクノロジの必要性との均衡をとる必要があるのです。」

【CYFIRMAについて】 https://www.cyfirma.jp/

CYFIRMAは、AIと機械学習を活用した予測的アプローチにより、リアルタイムなサイバー脅威インテリジェンスを提供し、お客様のプロアクティブなサイバーセキュリティ対策を可能にします。日本のお客様向け専門チームが、オープンウェブ、ダークウェブ上の膨大なソースからお客様に関連する脅威情報を自動的に収集、独自のアルゴリズムにより分析し、お客様が標的となっている攻撃の傾向を予見。リソース配分やマネージメント施策の最適化を支援する「CYFIRMA360°サイバーセキュリティサービス」を提供しています

【Antuitについて】 http://www.antuit.co.jp/

Antuitは、グローバルアナリティクスソリューションプロバイダであり、小売・電子商取引、製造および物流業界を中心にサービスを提供しています。2013年以来、Antuitは多くの多国籍企業、高成長企業を支援しています。豊富なドメイン知識と、機械学習やAIなどの独自ソリューションやテクノロジを組み合わせ、収益と利益率の向上、サプライチェーンの効率性向上、顧客体験の向上を実現しています。