マカフィーは2017年12月11日、2017年のセキュリティ事件に関する認知度ランキングと、2018年の脅威動向予測を発表した。2017年に発生したセキュリティ事件の認知度1位はランサムウェア「WannaCry」で、認知度は36.7%だった。2018年の脅威動向予測では、攻撃者と予防者の間で機械学習を活用したツールの開発競争が起こるという。
マカフィーは、国内の経営層や情報システム部門などを対象に「2017年のセキュリティ事件に関する意識調査」を実施し、この結果を基にした2017年の10大セキュリティ事件を発表した。2016年10月から2017年10月までに報道されたセキュリティ事件に対する認知度(複数回答)を調査した。
図1●2017年のセキュリティ事件に関する認知度ランキング1位はランサムウェア「WannaCry」だが、認知度は36.7%と低い拡大画像表示
| 順位 | セキュリティ事件(時期) | 認知度(%) |
|---|---|---|
| 1 | ランサムウェア「WannaCry/WannaCrypt(ワナクライ)」の大規模な攻撃が世界中で確認され、国内でも製造や運輸などの業界で被害が発生(2017年5月) | 36.7% |
| 2 | Amazonをかたるフィッシングメール/「Amazon」の利用者を狙ったフィッシング攻撃が発生/大手宅配業者の商品の発送や宅配便のお知らせを装った偽メールが増加(2016年11月~2017年1月) | 36.2% |
| 3 | 無線LANの暗号化規格であるWPA2の脆弱性(KRACK/KRACKs)が発見される(2017年10月) | 32.8% |
| 4 | 米Yahoo!で、不正アクセスにより最終的に30億人分以上のユーザー個人情報が漏えいしていたことが判明(2017年10月) | 32.3% |
| 5 | ランサムウェアや遠隔操作ウイルスの作成、フリーマーケット アプリへのマルウェア関連情報の出品など、中高生によるサイバー犯罪で逮捕者が続出(2017年6月~9月) | 27.2% |
| 6 | Appleを装い、アカウント情報を詐取するフィッシング攻撃が確認される(2017年2月) | 26.0% |
| 7 | 女優や女性アイドルなどの芸能人が画像を保存するなどしていたインターネットサーバーに不正にログインしたとして、無職の男を書類送検(2017年4月) | 23.0% |
| 8 | 防衛省と自衛隊の情報基盤がサイバー攻撃を受けたとの報道(2016年11月) | 20.4% |
| 9 | 女性タレントや女性アイドルらの電子メールサービスなどに不正接続したとして、大手新聞社の社員を逮捕(2016年11月) | 19.3% |
| 10 | 日本マクドナルドのシステムがマルウェアに感染し、外部に向けて大量のパケットを発信して通信を圧迫、商品購入時のポイントサービスが利用不能に(2017年6月) | 18.8% |
写真1●マカフィーのセールスエンジニアリング本部で本部長を務める櫻井秀光氏 拡大画像表示
ランキングで特徴的なことは、1位のWannaCryでも36.7%と認知度が低いことである。「将来が心配。さらなる啓蒙が必要」と、マカフィーのセールスエンジニアリング本部で本部長を務める櫻井秀光氏は警笛を鳴らす。
WannaCryはまた、脆弱性を突いたネットワーク経由の攻撃によって感染してしまうという、従来のランサムウェアとは異なる感染方法を利用していた。これについて櫻井氏は、「WannaCryでランサムは次の段階へと変化した」と指摘する。
2位から10位までの認知度については、5位に上がった中高生によるサイバー犯罪について「セキュリティは、もはや若年層の遊びの1つとなっている」(櫻井氏)と指摘する。
個々の事件とは別に、一般的な脅威についても調査している。
| 順位 | セキュリティ上の脅威 | 認知度(%) |
|---|---|---|
| 1 | 振り込め詐欺/迷惑電話による被害 | 52.6% |
| 2 | ランサムウェア(身代金ウイルス)の被害 | 45.0% |
| 3 | 大手金融機関やクレジットカード会社などをかたるフィッシング | 41.0% |
| 4 | 公共無線LANのセキュリティ問題 | 35.1% |
| 5 | ビジネスメール詐欺の被害 | 25.2% |
ランサムウェアは3位(45.0%)に入っており、2016年の9位(28.0%)と比べて著しく認知度が伸びている。
5位のビジネスメール詐欺は、メールを活用した振り込め詐欺のことであり、2016年にはなかった初登場の脅威である。
2018年の脅威予測は、以下の5項目である。
- 防御者と攻撃者の間で機械学習を活用したサイバーセキュリティ ツールの“開発競争”が激化
- 従来の脅迫型ランサムウェアの標的、テクノロジー、目的が変化する
- サーバーレスアプリ(クラウドサービス)で企業は時間とコストを節約できる一方、攻撃の対象が拡大
- コネクテッド ホーム機器メーカーやサービス プロバイダーは、ユーザーの同意の有無を問わず、より多くの個人データを収集することで、次なる販売機会を探るようになる
- メッセージやSNS投稿など、子供が作成するデジタル コンテンツを収集している企業の存在が、子供に長期的なレピュテーション リスクをもたらす
特に、最初に挙げた機械学習は、すでに予防者だけでなく攻撃者も使うようになってきた。例えば、フィッシングメールの内容と、そのクリック率を学習させることによって、クリック率が高いフィッシングメールを作成している。「今後は、マルウェアの作成工程でも機械学習が使われる」(櫻井氏)。
