サイバーセキュリティにおける3つのトレンド

Danny Palmer (ZDNet UK) 翻訳校正: 村上雅章 野崎裕子

2019-07-02 06:30

 サイバー犯罪者らはその戦術を絶え間なく変化させている。このため、セキュリティ業界が最新の脅威に対応しても、人心地が付く間もなく新たな脅威が登場してくる。

 セキュリティ関係の話題として2017年に最も注目を集めたのはランサムウェアによる攻撃だった一方、手っ取り早く金銭を稼ごうとする犯罪者の間で2018年を通じて最も多用されたのは仮想通貨採掘マルウェアだった。これらはいずれも脅威であり続けているが、マルウェアやフィッシング詐欺、ハッキングといった、以前から猛威を振るっている脅威も世界各地で企業を苦しめ続けている。

 しかし、2019年に入ってからのサイバー犯罪には、標的を絞り込んでいるという傾向がある。特定業種の企業や特定の組織に的を絞った攻撃は、かつてであれば国家の支援を受けた高度なハッキングに関連していると相場が決まっていたものの、現在ではそれほど洗練されていないサイバー犯罪者集団も同様の戦術を用いるようになってきている。

 Cybereasonで脅威リサーチの責任者を務めるAssaf Dahan氏は「サイバー犯罪は数で勝負というパラダイムから、精度で勝負というものへと徐々に変化してきている。一部のサイバー犯罪者集団は標的を入念に絞り込み、適切な対象層を狙い撃ちにしようと力を注いでいる」と述べている。

 そうした行動に出る主な動機は金銭だ。攻撃者が適切なデータを盗んだり、身代金を要求するうえでの適切なシステムを人質にとることができれば、手当たり次第に攻撃を仕掛けるよりも大きな利益を手にできる。

 また、捕まらないようにするという側面もある。自らの身元と攻撃をできる限り隠し続けたいと考えている犯罪者は、世界各地にマルウェアを送りつけたりはしない。少数の標的に的を絞ったり、規模の大きな企業/組織のみを標的とすることで、警察の目から逃れ続けられる可能性が高まるためだ。

 Dahan氏は「英国の銀行から金融データを盗むための専用マルウェアを開発するのであれば、ボリビアや中国の人々のデバイスにそのマルウェアを感染させようと思ったりするだろうか?マルウェアの感染範囲が広ければ広いほど、捕まる確率が高くなる」と述べている。

 多くの犯罪者集団は依然として派手に活動し、短期的な利益を得ようとしているが、一部の集団は適切な標的に対する攻撃を確実に実行するための偵察活動を実施している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]