• TOP
  • ニュース一覧
  • 2018年の脅威予測、「IIoT」を狙う新しい“ネット恐喝”手法に懸念
2017/12/18

2018年の脅威予測、「IIoT」を狙う新しい“ネット恐喝”手法に懸念

トレンドマイクロは12月14日、2018年の国内外における脅威動向を予測したレポート「2018年のセキュリティ脅威予測」を公開しました。

「2018年のセキュリティ脅威予測」は、2017年に発生したサイバー攻撃・サイバー犯罪・インシデント事案等の動向を踏まえ、2018年のセキュリティ脅威がどのように進展していくのかを予測した内容です。とくに2018年からは、EUで「一般データ保護規則(GDPR)」が施行されるため、その影響についても考察されています。

具体的には、「ランサムウェアに続く、新しい恐喝手法の登場」「利益目的でのIoT攻撃」「ビジネスメール詐欺被害の拡大」「サイバープロパガンダのキャンペーンの巧妙化」「機械学習やブロックチェーン等の最新技術を取り入れた攻撃の発生」「GDPR対応の遅れ」「企業向けアプリやプラットフォームの悪用」という7項目が論考されています。

全体的な変化の方向性としては、「企業を取り巻く脅威に、大きな“パラダイムシフト”が起きる」と同社は予測。データを人質にして身代金を要求する「ランサムウェア」に代わり、新たな“ネット恐喝”が出現する、と考察しています。たとえば、「産業用IoT(IIoT:Industrial Internet of Things)を持つ企業を攻撃対象にして、工業施設の稼働や生産ラインを混乱させるランサムウェア攻撃を企てる」「GDPR規制対象の企業から個人情報を盗み、制裁金より低額な身代金で、取引を持ちかける」といった手口で、ランサムウェアより高額な利益を得ようとする犯罪が考えられます。GDPRの警告を偽装したソーシャルエンジニアリング犯罪が登場する可能性も指摘されています。

また一般的なIoT機器においても、フォレンジック解析への対策として、痕跡の隠滅のためにIoT機器を悪用する技術が登場するかもしれません。そうした技術が確立された場合、匿名化されログも残らない機器が、大規模ネットワークで集約され、秘密裏に活動することが考えられます。さらには、ウェアラブル端末や医療用機器を狙った「biohacking(バイオハッキング)」も懸念されます。

IoT機器製造業者は今後、定期的にリスクアセスメントやセキュリティ監査を実施すべきでしょう。利用者自身も、初期設定の変更、ファームウェアの定期更新等、IoT機器でのセキュリティ対策を積極的に行うことが求められるでしょう。

レポート全文は、トレンドマイクロのサイトよりダウンロード可能です。


「2018年セキュリティ脅威予測」表紙<br />

「2018年セキュリティ脅威予測」表紙



おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop