今年も年末が近づき、毎年恒例の来年のセキュリティ予測をお届けする時期を迎えました。来年はどのような脅威が企業に最も大きな影響を与えることになるのでしょうか。マルウェアは進化し続けるのでしょうか。国家が背後で支援する攻撃がさらに増加するのでしょうか。

今年の予測のテーマであるディストピアを物語るように、セキュリティ関連の大ニュースが次々と報道されました。Panera と Facebook のデータ流出に始まり、Mabna Institute のスピアフィッシング攻撃では 30 億ドルもの知的財産が盗まれ、サイバー犯罪者は、世界中の多くの組織や個人を大混乱に陥れました。ウォッチガードの 2018 年インターネットセキュリティレポートでは、仮想通貨マイナーが増加し、Mimikatz が上位のマルウェア亜種となり、Office の不正文書による古い脆弱性のエクスプロイトが継続している現状をご紹介しました。

サイバー犯罪者の新たな戦術によって脅威環境が常に変化する中で、ウォッチガードの脅威ラボは、2019 年の 8 つのセキュリティ予測を発表しました。今後 2 週間にわたり、これらの予測のそれぞれを詳しくご紹介することにします。今年の予測は以下のとおりです。

1. AI を活用したチャットボットによる攻撃：
   2019 年には、サイバー犯罪者や悪意のあるハッカーが正規のサイト上に不正なチャットボットを作成し、ソーシャルエンジニアリングにより、悪意のあるリンクをクリックさせたり、マルウェアを含むファイルのダウンロードを促したり、あるいは個人情報の詐取を目論むことが予測されます。
2. 公共施設や産業用制御システムがランサムウェアの標的に：
   標的型ランサムウェア攻撃により、産業制御システムや公共機関が攻撃を受け、より大規模な身代金が要求される可能性があります。攻撃回数は平均してこれまでの 65 倍以上に達し、1 回の攻撃で要求金額が約 300 ドルから 20,000 ドルになることが予想されます。このような攻撃は、実社会において都市全体の停電や公共施設の麻痺を引き起こすことが想定されます。
3. 国連がサイバーセキュリティ条約を提出：
   国連が国際サイバーセキュリティ条約を制定し、国家が背後で支援するサイバー攻撃の増加に対して強い意志を持って取り組むことが 2019 年に予想されます。
4. 国家規模の「Fire Sale」攻撃が現実化：
   映画「ダイ・ハード」シリーズに登場したフィクションの「Fire Sale」は、都市や州の交通システム、金融システム、公共機関、通信インフラを標的とした同時多発サイバー攻撃でした。この攻撃で引き起こされた恐怖や混乱に乗じて、テロリストたちは気付かれずにまんまと大金をせしめました。最新のサイバーセキュリティインシデントを紐解くと、国家やテロリストはこうした攻撃能力をすでに備えていると考えられ、2019 年はこのように隠れた任務を遂行することを目的とした同時多発攻撃が実行される最初の年になるかもしれません。
5. ファイルレスマルウェアワーム「vaporworm」が台頭：
   ソフトウェアの脆弱性を突き、自己増殖するワームのような性質を持つファイルレスマルウェアが増加するものと予想されます。ファイルレスマルウェアは、従来のエンドポイントの検知機能で特定・防御することがより困難になります。なぜなら、PC 上にファイルの実体を保存することなく、すべてメモリ上で動作するからです。特定の攻撃に対して脆弱な、パッチがあてられていないソフトウェアを稼働させているシステムが多いことを考慮すると、2019 年は「vaporworm」の拡散が懸念されます。
6. レイヤ 2 脅威ベクトルによる WPA3 の回避：
   新しい WPA3 暗号化標準での機能強化にもかかわらず、2019 年には、不正 AP、悪魔の双子 AP、あるいは Trusted Wireless Environment Framework で定義されている 6 つのカテゴリのいずれかを使って、ハッカーたちが WPA3 Wi-Fi ネットワークを攻撃することが予想されます。産業全体で無線 LAN インフラに包括的なセキュリティが適用されない限り、WPA3 は決して安全ではなく、悪魔の双子 AP などの攻撃を受けやすい状況が続くことが懸念されます。
7. 単一要素認証としての生体認証に対する攻撃：
   Apple の FaceID のような生体認証によるログインが一般化するにつれて、ハッカーは誤認識となる機能の欠陥を探し出し、生体認証のみのログインに対する大規模な攻撃を仕掛けてくることが考えられます。結果として、2019 年には保護機能の強化として、セキュリティ知識に明るい集団の間では多要素認証（MFA）の利用が大幅に普及し、特にクラウドアプリケーションの防御を目的としたプッシュ認証や多要素認証の導入が促進されると予測されます。
8. 攻撃者によるインターネットの支配：
   ハクティビストの集団または国家規模でインターネットインフラに対して組織的な攻撃が仕掛けられる可能性があります。インターネットを制御するプロトコル（BGP）は自己管理システムで大規模運用されており、2016 年にホスティングプロバイダ「Dyn」に対して発生した DDoS 攻撃では、ホスティングプロバイダまたは登録機関への 1 回の攻撃で主要 Webサイトをダウンさせることができることが証明されました。つまり、インターネットを支える複数のクリティカルポイント、あるいは根幹を成すプロトコル自体に DDoS 攻撃が実施されることにより、インターネットが危険に晒されることが考えられます。

2018 年の予測で取り上げた、仮想通貨の価値の下落、新たな Wi-Fi Pineapple となる SDR、ランサムウェアの増加によるサイバー保険の登場、IoT ボットネットによる法規制の強化などが的中しました。

来年はどうなるでしょうか？ 次回以降の記事で、上記 2019年セキュリティ動向予測の詳細について解説していきます。

2019年セキュリティ予測の特設ページはこちらからご覧ください。