TREND COMMENTARY

トレンド解説 | マルウェアに関する最新の動向、対処方法

2018年のサイバーセキュリティの動向 ―相互接続社会の代償

この記事をシェア

2018年のセキュリティトレンドは「相互接続社会」である。パソコンやスマートフォンにとどまらず、IoTから発電所に至るまで、さまざまな機器が交信しあう時代がやって来た。これを「相互接続社会」と呼ぶのなら、この社会は、総力を挙げてサイバーセキュリティ対策を行うことが求められている。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。

2018年のサイバーセキュリティの動向 ―相互接続社会の代償

2017年には多数の出来事が発生し、2016年以上に多数のサイバーセキュリティ事故が主要メディアのヘッドラインを飾った。そのため2018年は、各種の脅威についてさらに活発な議論がなされることは確実であると考えられる。

いつも繰り返し言われることを、今後も何度も耳にすることになるだろう。サイバー脅威と攻撃は現実にここにある。実際、それらは範囲と件数の両面において拡大し続けるであろう。それらは進化し多様化していくが、共通する基本は常に同じである。すなわち、効果的なサイバーセキュリティ対策は、有意義な情報に基づいた知識、そして脅威の理解に基づく洞察によってもたらされるのである。結局のところ、変化が大きければ大きいほど、絶えずこの基本に立ち返ることになる。

事実と経験で武装することにより、犯罪集団のオンラインでの活動をより制御できるようになる。ESETは将来を考えるに当たり、読者がこのような脅威の中で方針を見失わないよう、以下では、優先順位の高い項目に絞って論じておきたい。

金銭目的の犯罪者たち

データが最も貴重な資産(多くの人がデータを「新しい石油」と呼んでさえいる)となってきているのに従い、ランサムウェアはサイバー犯罪者の間で絶大な需要を維持している。データが台無しにされるリスクを軽減すべく、私たちは最近のランサムウェアの進化から得られた教訓と観察結果を提供するので、ぜひとも活用してほしい。

私たちは最近の動向から予測可能な将来を推論する。ランサムウェアは無差別型の攻撃であり、人質として捕らわれているデータと引き換えに支払いに応じることがとても危険なことであることを強調したい。セキュリティを高める代わりに支払いに応じるような企業・組織は、攻撃の標的リストに掲載されることとなり、データを取り戻せる確証も得られないという状況に陥ることになる。

スマートフォンやその他のモバイルデバイスの世界では、攻撃者は保存されているデータよりはデバイスそのものの利用ができなくなるようにすることに焦点を当てている。

一般的に危険の多い状態であるとされるIoT(モノのインターネット)の世界では、多数の課題が存在している。スマートデバイスの劇的な増加は収まる兆しがない。一方で、セキュリティに対する配慮は往々にして初動の段階では考えられることはなく、かなり後回しにされている。

サイバー空間と物理的空間の交差点

また別のポイントとして、重要インフラを標的とした攻撃を挙げたい。これまでも最もマスコミの注目を浴びてきたが、今後も同様のことが繰り返して行われていくだろう。心配なことに、産業用制御システムへの「スタックスネット」(Stuxnet)以来の最大の脅威である「インダストロイヤー」(Industroyer)として知られるマルウェアに標的にされた産業機器は広範囲で利用されており、産業用制御システムの機器の多くはインターネットへ接続することを考えて作られていないのである。

さらに悪いことに、迅速なアップグレードはセキュアな環境を目指す上で重要であるが、これが常に万能薬となるわけではない。どうしても廉価な機器を利用しようという流れがあり、その結果サプライチェーンに新たな弱点が生じ、最終的には私たちの物理的空間の安全を脅かすものとなる。

民主主義の危機?

民主主義の危機?

電子投票システムはセキュリティが技術的進歩に積極的に追い付こうとしている領域であるが、そこではそのシステム自体の脆弱性対策に取り組んでいる。このようなシステムが勝手に外部から操作されてしまうという証拠が多数存在しており、選挙のように社会にとって重要な事柄が技術に過度に依存するリスクの代表例となっている。

このことは、私たちに重要な問いを投げ掛けている。サイバー攻撃は一国の選挙結果を不正操作し、民主主義を転覆させることができるのか、という問いである。実際、ソーシャルメディアを利用することにより、偽りの情報を広める、もしくは理性より感情に訴えかける攻撃を仕掛けて選挙の土台をむしばむことが可能である。

確かに、そのような攻撃は民主主義の終焉を示すものではないかもしれないが、技術的干渉は、正当性を担保する必要がある選挙にとって、重い課題である。そのためには、選挙制度の全ての側面を各国の重要インフラの一部と見なし、それに応じて保護する必要がある。

プライバシーと金の卵であるデータ

信頼に足るセキュリティベンダーが、無料のウイルス対策ソフトと引き換えに、ユーザーデータによって収益を得ようとする動きは、2018年にも続くことだろう。このことは、データのプライバシーに関するリスクを増大させる。データプライバシーは、多数の(特にIoT)デバイスによって生み出された無限のデジタルデータによって、すでに脅かされている。

このようなデジタル世界におけるデータの残骸は、個人情報を得るために収集され、機械学習や人工知能を用いて分析される。そして、その情報は私たちの思考や行動を操作するための基礎として利用されかねない。「無料」を標榜する製品・サービスが実際にどのようなデータを利用し、そのデータがどのように利用されているのかについて、不安を持つべきである、という注意喚起がユーザーに対して必要である。

私たちはユーザーに認識をより一層高く持ってほしいと考えているが、データの蓄積量はユーザーの認識が低いまま、2018年に劇的に増加する懸念がある。一度流出してしまえば後戻りはできないが、それでも、それ以上にプライバシーが侵害されないように、情報に基づいた決定と選択をする必要があるだろう。

全ての人にとって、より安全な社会へ

2017年、世界各国における法執行機関は不正ツールとそれを悪用する犯罪者を取り締まってきた。こうした動きにESETは引き続き協力し続けている。そうすることで、2018年には捜査がより一層進むことになるだろう。そして究極的には、サイバー犯罪者以外の全ての人にとってインターネットがより安全な場所になることを願っている。 サイバー脅威に対する一般的な認識を高めること、そして、攻撃者が提供する各種の犯罪商品に対応するための協力をすることが、私たちに共通の利益を生むことになるだろう。特にテクノロジーが現在社会全体に織り込まれており、私たちがインターネットによる脅威に直面している現状では、なおさらである。 ESETの専門家の考察については「サイバーセキュリティ動向2018: 相互接続社会の代償」(英文)を参考にされたい。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!