2018年情報セキュリティ業界の動向まとめ

2018.05.10

セキュリティ対策

Information-Security-Industry-Trends

今日の情報セキュリティをめぐる状況は、日々刻々と新たなリスクや脅威が発生し、著しく変化しています。

だれもが予想していなかった情報セキュリティの被害が発生している状況を考えると、不安を感じるのは当然のことでしょう。今後の情報セキュリティの脅威はどのようなものか。どのような被害が予測されるのか。

2018年の情報セキュリティ業界の動向をまとめました。

目次

1.ランサムウェアの被害

2017年を振り返ると、世界的に大きな被害があったランサムウェアによるサイバー攻撃が記憶に新しいのではないでしょうか。2018年になってもランサムウェアによる脅威が継続することが予測されており、今後も注意が必要です。

1-1.ランサムウェアとは

以前からランサムウェアへ警鐘が鳴らされてきていましたが、2017年はランサムワームが猛威を振るって甚大な被害が発生しました。ランサムウェアはパソコンに感染し、ファイルやディスクを暗号化して使用できなくした後に、身代金と引き換えに原状回復させる不正なプログラムのことです。ランサムワームは、自己増殖していく機能まであり、1台のパソコンに感染するとネットワークでつながっている他のパソコンにまで感染してきます。そのため、組織内のパソコンへ次々と感染していき、一斉に攻撃することが可能です。

1-2.ターゲットの変化

サイバー攻撃により生計を立てている攻撃者は、より効率よく収益を上げるため、より高い身代金を取ることのできる組織を狙っていくことが予測されます。

ただ企業などもランサムウェアへの対策をより強化させてくるため、ランサムウェアにより収益を上げるのは難しくなるでしょう。その結果、ランサムウェアの攻撃対象は、これまで攻撃していなかったターゲットへとシフトしていくことが考えられます。例えば、クラウドサービスを提供している企業などが該当すると考えられます。

1-3.攻撃する目的の変化

注目すべき点として、攻撃する目的の変化することが予想されます。先述のとおり、ランサムウェアは身代金を取ることが目的の攻撃であり、身代金を受け取った後にはパソコンやファイルを原状回復させていました。ところが、2017年に発見されたランサムウェアには、身代金を要求することなく、データを暗号化して復元できないようにするタイプがあったのです。このタイプのランサムウェアは、従来のタイプとは異なり、企業や組織のデータを破壊して、活動を妨害することを目的としています。
2018年はランサムウェアの目的も変化して、ビジネスのライバルに対する嫌がらせや政治的な意図で国家機関への攻撃に利用される可能性が考えられます。ランサムウェアの開発者は、そのような目的で活動する組織へランサムウェアを販売して利益を得るということです。

2.サプライチェーン攻撃

2018年の警戒すべきサイバー攻撃として外せないのが、サプライチェーン攻撃です。サプライチェーン攻撃には2種類の攻撃方法があるので、その違いに注意して理解する必要があります。

2-1.組織内のセキュリティの手薄なところから攻撃するタイプ

攻撃のターゲットが大企業や国家機関などの場合、強固なセキュリティ対策が講じられているため簡単には侵入できません。そこで、セキュリティの手薄な関連会社や取引先、関連のある下部組織などへ最初に侵入して攻撃する手法がサプライチェーン攻撃です。そこを突破口にして、本丸である大企業や国家機関へ侵入してサイバー攻撃を仕掛けるのです。
強固なセキュリティ対策をしている大企業や組織へ正面から侵入するのは困難ですが、セキュリティの手薄な関連会社や取引先、関連のある下部組織であれば、あっさりと侵入できることがあるのです。また、取引先とのメールを閲覧することができれば、偽装メールを作成して侵入することもできます。

2-2.ソフトウェアのサプライチェーンから攻撃するタイプ

ソフトウェアの開発元や配布元のことをソフトウェアのサプライチェーンと言います。そこを突いて侵入し、正規ソフトのソースコードへマルウェアを埋め込みます。そのソフトをユーザーが実行すると、マルウェアによる攻撃が開始するわけです。ソフトウェアサプライチェーン攻撃とも言われています。

開発元や配布元から直接提供された正規ソフトは、受け取ったユーザーは疑う余地もなく使用しまいます。

3.ビジネスメール詐欺の被害拡大

ビジネスメール詐欺の手口は非常に単純ですが、大きな被害になることが多く企業に対する脅威となっています。取引先に偽装して企業へメールを送り、指定した口座へ莫大な金額を送金させるという手口です。企業をターゲットとした「振り込め詐欺」とも言われています。

詐欺メールの送信者は、取引先のメール内容を分析して、偽装したメールを送付してきます。一般的なスパムメールは不特定多数を対象とするため比較的わかりやすいのですが、ビジネスメール詐欺は巧妙で見破るのが難しいと言われています。

また、マルウェアやフィッシング詐欺のURLがメールに仕掛けられていないので、パソコンのセキュリティやセキュリティソフトもスルーしてしまうのです。2018年はビジネスメール詐欺の被害は拡大することが予想されるため、新たなセキュリティ対策を講じる必要があるでしょう。

4.サーバーレス(クラウド)に対する攻撃

ランサムウェアのところで攻撃ターゲットが変化するという話に触れましたが、クラウドプロバイダーが2018年のサイバー攻撃の新たなターゲットになると予想されています。

4-1.背景

政府や自治体、企業がクラウド化を進めています。そのため、攻撃者はクラウドサービスを提供するクラウドプロバイダーをターゲットにすると予測されています。
また、クラウドは数多くの企業や組織のデータを集中管理しているため、個別に攻撃を仕掛けなくても一回の攻撃に成功すれば、多くのデータにアクセスしたり、複数の企業のサービスを停止へと追い込んだりすることが可能です。

4-2.クラウドへの攻撃に対する新たな対策が必要

2018年はクラウドへの攻撃が増加していくことが予測されるため、クラウドプロバイダーも対策を講じてくるでしょう。ただし、サイバー攻撃の手口はどんどん巧妙化しています。
クラウドプロバイダーを利用する企業が取れる対策としては、すべてのデータを1つのクラウドプロバイダーに置くのではなく、複数サービスを利用してリスクを分散することが大切です。

5.まとめ

2018年の情報セキュリティ業界の動向をまとめました。攻撃者は常に効率の良い攻撃手法を考えて攻撃し続けてきます。

サイバー攻撃の手口は巧妙化するなか、セキュリティ対策を常に見直していく必要があり、そのためには情報セキュリティ業界の動向には注意を払わなくてはなりません。
過去の対策だけでなく、新しい対策も取り入れてバランスの良いセキュリティ対策をすることが大切です。

6.おすすめのWebセキュリティ対策

Webセキュリティ対策としておススメなのが「WAF」の導入です。

WAFには色々なものがありますが、その中でもクラウド型WAFであれば、コストや手間も少なくセキュリティ対策することができます。

クラウド型のWAFは導入ハードルが極めて低いので、これからWebセキュリティ対策を行う企業様には有力な選択肢となります。WAFを選定する時には、サポート体制や導入実績なども重視して、自社に最適なものを選びましょう。

クラウド型WAF「攻撃遮断くん」は、最新の攻撃パターンにも自動的に対応していくため、セキュリティパッチをすぐに適用できない状況や、定期的に脆弱性診断が出来ない状況でも、セキュアな環境を保てます。

ぜひこの機会にWebセキュリティ対策を見直し、WAFの導入を検討してみてください。

「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。

サイバーセキュリティ クラウド型WAF 攻撃遮断くん Web Application Firewall
https://www.shadan-kun.com/

 

  • 御社のセキュリティ対策は本当に大丈夫ですか?約80%の企業が対策不足と言われています。Webセキュリティをいますぐ確認!3つのチェックポイント。今すぐ無料で資料ダウンロード
  • DDoS攻撃対策|導入社数、導入サイト数No.1|選ばれ続ける理由とは?クラウド型WAFでWebセキュリティ対策|今すぐ無料でダウンロード