ランサムウェアのビジネスモデルが多様化--トレンドマイクロの2023年セキュリティ脅威予測

NO BUDGET

2022-12-28 06:30

 トレンドマイクロは、2023年の国内外における脅威動向を予測したレポート「2023年セキュリティ脅威予測」を公開した。

 主なトピックは、(1)クラウド対応や窃取情報のマネタイズなどランサムウェアのビジネスモデルの多様化が進む、(2)組織が利用するオープンソースソフトウェア(OSS)の脆弱性を悪用する攻撃が相次ぐ、(3)ディープフェイクなどの新たな技術によりソーシャルエンジニアリング手口の巧妙化が進む、(4)法人組織は包括的なセキュリティ戦略への転換を迫られる――などが挙げられている。

 (1)では、世界各国の法執行機関がランサムウェア攻撃者グループの取り締まりを強化しており、ランサムウェア攻撃者グループが活動障壁に直面していることが背景にあるという。具体的な攻撃手法として、多くの組織が資産や情報をクラウドに移行している現状において今後、攻撃者はクラウド環境を狙うことが推察できるとし、「Alert」や「Monster」のようなサイバー攻撃者グループが、「Windows」「Linux」双方のOSで動作するクロスプラットフォーム型のマルウェアを利用し始めているという。トレンドマイクロは、これについてOSに依存しないクラウドサービス向けのランサムウェアが開発される前触れだとしている。

 一方で、ランサムウェアにおいて暗号化の手口を使わないビジネスモデルに変化する可能性があるという。例えば、窃取した情報のマネタイズに注力し、感染端末から窃取したクレジットカード情報や個人情報を自ら売却するサイバー犯罪者や、恐喝のみに特化したサイバー犯罪者が登場することが予想される。

 (2)では、2022年にOSSのリポジトリー(ソースコードやバージョン情報の格納場所)に対するサイバー攻撃が相次いだことから予測される。OSSは、多くの産業、特に自動車のチップ、ハードウェア、ファームウェア、OS、アプリケーションに広く使用されているが、今後はこれらソフトウェアの未修正の脆弱性が自動車分野に広範囲の影響を及ぼすことが予測されるとする。

 (3)では、以前からサイバー攻撃者がメールで法人組織の幹部役員などになりすまして金銭を窃取する「ビジネスメール詐欺(BEC)」を利用してきたが、2023年も引き続き、組織はBECの被害に苦しめられるとしている。

ビジネスを開始するために5人のユーザーに無償でディープフェイクサービスを提供するとしたアンダーグラウンドフォーラムへの書き込み
ビジネスを開始するために5人のユーザーに無償でディープフェイクサービスを提供するとしたアンダーグラウンドフォーラムへの書き込み

 BECに関する攻撃者の活動は、「BEC as a Service」といったプレイブック(条件に応じた処理の自動化を設定したスクリプト)が登場するほど成熟しているという。サイバー攻撃者は、今後も人工知能(AI)や機械学習の可能性を求め続け、BEC攻撃のソーシャルエンジニアリング的側面を強化するためにディープフェイクの技術を駆使すると予測されている。2023年にディープフェイク関連の事例は、より広範に登場してくると、同社は推測する。

 (3)については、今後サイバー攻撃者が個々の組織を標的とするのではなく、攻撃対象としてマネージドサービスプロバイダー(MSP)に関心を示すようになることが予想されるとし、その理由として、多くの顧客にアクセスできるMSPのネットワークを侵害すれば、複数の法人組織のインフラを一度に攻撃することが可能となり、攻撃の影響力を最大化することができるからだとしている。

 これに対して防御側は、MSPおよび顧客側のセキュリティ部門の両方が使用する多くのアプリケーションを分類して、攻撃活動の原因を特定する手間が発生する。このような高度なサイバー攻撃に対して、サイロ化したピンポイントのソリューションでは、対応が難しくなってきているという。対応策としては、サイバーセキュリティ企業のサービスとサードパーティツールを統合することでアタックサーフェス(攻撃対象領域)を特定し、資産の可視性を容易にするプラットフォームソリューションを採用することが挙げられている。

 また、同レポートでは、その他のトピックとして、「一貫性のないクラウド技術適用が企業にとって不利となる」「企業在宅間の境界線リスクは今後も拡大する」「ブロックチェーン技術による不正活動が本格化する」「製造業が人材不足や新たな規制に直面する」などを挙げている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]