2018年におけるサイバーセキュリティのトレンドを振り返る

2019年、サイバーセキュリティの世界では一体どのようなことが起こるのでしょうか? これを占うに当たっては、やはりまずは2018年に起きたことの振り返りを行い、その内容を基に今年の動向を予測するのが有効な方法だと思われます。そこでまずは、2018年に起こった出来事や傾向について簡単に振り返ってみましょう。

重要インフラが恰好の標的に

2018年には、個人や企業のレベルだけではなく、政府や社会インフラをターゲットにした大規模攻撃が目立ちました。こうした攻撃は衆目を集めますし、大きな被害を与えられるため、攻撃者にとって格好のターゲットとなります。日本は2020年に世界的なスポーツイベントの開催を控えていることもあり、こうした攻撃に対する備えをより一層強化し、万が一インシデントが発生した際のレジリエンス(回復力)を強化するとともに、しっかりした危機管理計画を策定する必要があるでしょう。

ユーザーに寄り添った対策を

これまでのセキュリティ対策はどちらかというと、「ユーザーの行動に制限を与える」「セキュリティに無知なユーザーを教育・啓蒙する」という立場に立って行われてきました。しかし、そのようにユーザーを「敵」と見なす対策がもたらす効果は、自ずと限界があります。今後はユーザーに行動の変化を強制する対策だけでなく、ユーザーの行動に自ら合わせていくセキュリティ対策が求められるでしょう。

ランサムウェアの新たな用途

2018年にも引き続きランサムウェアの被害は多発しましたが、全体的には減少傾向にあります。ただし、ランサムウェア本来の用途ではなく、他の種類の攻撃を補完するためのツールとして多用される傾向が見られました。例えば、マルウェアによる侵入の痕跡を消すためにランサムウェアを投入し、証拠の隠滅を図るといった使い方です。こうした補完ツールとしてのランサムウェアの利用は、今後も継続して続くと予想されます。

サイバー犯罪と従来の犯罪の融合

サイバー攻撃の手法は常に進化しており、より少ない労力とリスクでより最大の収益を上げられるよう、工夫が日々重ねられています。しかしその一方で、旧来の手法を有効活用して大きな効果を上げるためのエコシステムやインフラも整備されつつあります。これに従来型の犯罪が結び付くことで、収益性の高いサイバー犯罪のスキームが新たに生まれることが危惧されています。

サイバー戦争への新興国の参戦

サイバー攻撃は少ないコストで大きな効果を上げることができ、かつ匿名性も高いため、国際政治において低い地位に甘んじている国でも、サイバーの世界では大国と対等に渡り合える可能性があります。2018年にはこうしたサイバー攻撃の「イコライザー」としての特性に注目するアフリカ、中南米、東南アジア、中東などの第三国の国々が、徐々にサイバー競争の舞台に参入してくるようになりました。

2019年に予想されるサイバーセキュリティ傾向とは?

2018年のこうした傾向を踏まえ、2019年にサイバーセキュリティは一体どんな方向に向かうのでしょうか? 幾つかのトレンドを予測してみました。

IoTのセキュリティ脆弱性が大きな問題に

2019年以降、IoTは着実に進歩し、爆発的に普及することが予想されます。IoTデバイスは今後、高集積化と小型がますます進み、より複雑な機能を搭載することになります。そして、デバイスがつながるネットワークも拡大の一途を辿ることでしょう。こうした傾向が進むにつれ、当然のことながら攻撃者に狙われる脆弱性の数も爆発的に増えてくるため、より早期の対策が望まれます。

モバイルセキュリティの重要性が増す

これまで多くの企業では、モバイル端末の物理的な盗難・紛失に伴うセキュリティリスクには比較的きちんと対処してきましたが、サイバー攻撃への備えは決して十分ではありませんでした。しかし2019年には多くの攻撃者が、防御を強固に固めた社内ネットワークに直接侵入するより、対策が手薄なモバイル端末に侵入し、そこを足掛かりにネットワークに出入りする方が簡単であることに気付き、実際そうした手口を用いることが予想されます。

ファイルレス・マルウェアとフィッシング

2017年から2018年にかけて、PowerShellを悪用するファイルレス・マルウェアの被害が続出しました。既に多くの企業ではこの攻撃手法への対策が進められているものの、2019年には異なる脆弱性を狙った新たなタイプのファイルレス・マルウェアが登場し、猛威を振るう可能性があります。加えて、フィッシングやホエーリングの攻撃もより多様化し、企業のあらゆる立場の従業員が標的になるでしょう。

サイバーが小国にとって最も効果的な兵器に

近年、宇宙空間における軍拡競争が顕在化しつつありますが、これに参戦できるのはほんの一部の超大国に限られており、大多数の国家は蚊帳の外に置かれています。しかしサイバーを活用すれば、物理的な武器や宇宙開発に膨大な予算を投じることなく、超大国と互角に渡り合える可能性があります。こうした動機に駆られて、多くの国家がこれからサイバー空間での戦いに身を投じていく可能性があります。

国家的イベントを契機としたサイバー攻撃

今やサイバーは、個人や犯罪組織にとっての活動領域としてだけでなく、国家が政治的な目的を達成するための手段としても位置付けられるようになっています。そのため今後は、国家の外交活動や取引交渉、経済活動、軍事活動の一環としてサイバーが使われるようになるでしょう。2019年に開催される大規模なイベントにおいては、そうした動機に基づいたサイバー活動が水面下で活発化することが予想されます。

なお、ここまで紹介してきた内容をさらに詳しく解説した資料を、弊社のホームページからダウンロードすることができます。興味を持たれた方は、ぜひ一読されることをお勧めします。
https://www.cybereason.co.jp/product-documents/survey-report/3068/