[調査・レポート]

2018年1月23日(火)日川 佳三（IT Leaders編集部）

リスト

　ファイア・アイは、2018年のセキュリティ動向として、いくつかの予測を立てている。主なトピックとして、以下の12個を挙げる。

1. 国家によるサイバー脅威の拡大
2. 腫瘍脅威としてのイランや北朝鮮の台頭
3. クラウドへの広範な移行によって紡ぎだされたセキュリティ問題
4. 従業員をサイバー攻撃から守る為の組織への圧力が高まっている
5. ソーシャルメディアや電子メールアカウントに対する攻撃のリスクが高まっている
6. サイバー攻撃に対するGDPRの影響
7. 主要なサイバー脅威への支援者が、味方を訓練し、装備を施し、危険を広げる仕組み
8. 中国によるサイバースパイ活動の継続的な影響
9. 北朝鮮によるサイバー攻撃の増加が予想される
10. 熟練労働者の不足が如何にして自動化の増加につながっているか
11. 産業制御システムに直面するリスク
12. ランサムウェアの継続的な役割と、IoTへの攻撃の増加

　2018年のトピックの1つが、GDPRやDFSによる新たな規制である。これらの規制は、組織のより良いデータ防御に功を奏するという。一方で、GDPRなどの規制に絡んだ人質行為やゆすりの類の攻撃が増加するという。

　2018年は、仮想通貨を対象としたマルウェアも増える。資格情報の盗難や、ハッシュパスなどを活用したマルウェアの自動拡散が一般的になる。

　産業制御システムのセキュリティ対策は依然として不十分であり、確認されている脆弱性の30％はパッチが適用されていない。このことから、サイバー恐喝や妨害活動がさらに増えるという。

　IoTの脆弱性を突いた攻撃も増える。ネットワークにつながったデバイスの増加にともない、新しく特定された脆弱性を素早く突いてくる攻撃が増える。また、特定のIoTデバイスがランサムウェアの標的になるという。

　サイバー犯罪の巧妙さが、今までにないレベルに達するという。偵察目的のソフトウェアを使った情報窃取や、非公開のバグを突いた攻撃が増える。また、2017年8月から11月にかけてHTTPSドメインのフィッシング攻撃が186％増えており、さらに拡大するという。

　国家が支援する標的型攻撃グループの活動が増える。新たに課せられた貿易や経済制裁に対抗する目的で、サイバー攻撃が発生する。