マカフィー、2018年の脅威動向予測を発表
[17/12/11]
提供元:PRTIMES
提供元:PRTIMES
機械学習によるサイバー攻撃の激化、ランサムウェア、サーバーレス アプリ、コネクテッド ホームのプライバシー、子供が作成するコンテンツのプライバシーに関して予測
ニュース ハイライト
• McAfee Labsは機械学習によるサイバーセキュリティ ツールの“開発競争”が攻撃者と防御者の間に起こると予測
• ランサムウェアが、従来のPC上で脅迫するものから、より金銭的なメリットの大きいIoTや富裕層を標的としたものや、企業活動を妨害するものに進化
• サーバーレス アプリにより、権限昇格攻撃、アプリケーション同士の依存関係を悪用した攻撃、移動中のデータを標的とした攻撃などが新たに発生
• コネクテッド ホーム関連のデバイスから、ユーザーのプライバシーが企業に流出するリスク
• メッセージやSNS投稿など子供が作成したコンテンツを集めるアプリが、子供にとっての長期的なレピュテーションリスクを招く
米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は本日、2018年に注意すべき5つの重要なセキュリティ動向を解説する「McAfee Labs 2018年の脅威予測」を発表しました。今回の脅威予測では、従来型から進化する新型ランサムウェア、サーバーレス アプリに潜むサイバーセキュリティ上の課題、企業が家庭内を監視することによるユーザー プライバシーの問題、企業がメッセージやSNS投稿などの子供が作成したコンテンツを収集することにより起こる長期的なリスク、そして防御者と攻撃者の間での機械学習を活用したサイバーセキュリティ ツールの開発競争が到来すると予測しています。
本レポートには、McAfee Labs、McAfee Advanced Threat Research(ATR)、マカフィーのOffice of the CTOに所属する多くの専門家による詳しい見解が紹介されています。サイバー犯罪やITの進化に関する直近の傾向を詳しく検証し、新たなテクノロジーを最大限活用してビジネスの発展とセキュリティ対策の強化を目指している企業の将来像を予測しています。
1. 防御者と攻撃者の間で機械学習を活用したサイバーセキュリティ ツールの“開発競争”が激化
機械学習により、大容量データの処理や、既知の脆弱性、不審なふるまい、ゼロデイ攻撃を大規模に検知、修正することが可能になります。しかし、攻撃者も機械学習を取り入れることで、攻撃の強化、防御側の対応からの学習、防御側の検知モデルの妨害方法の検討、そして防御側が新たに発見された脆弱性にパッチを適用する前にそれを悪用することが可能になります。
この開発競争に勝利するには、人間の知性を活用した戦略で、テクノロジーによる判断や適切な対応を行うスピードを効果的に増強していかなければなりません。それによって初めて、未知の攻撃であっても、その戦術パターンを把握し、予測できるようになります。
マカフィーの最高技術責任者(CTO)であるスティーブ・グロブマン(Steve Grobman)は、「2017年のランサムウェアの進化は、攻撃者による大幅な技術革新と脅威対策への順応により、脅威がさらに洗練されていくことを私達に改めて認識させました。機械学習、ディープ ラーニング、人工知能などのテクノロジーは未来のサイバー防御の基盤となりますが、攻撃者も新たな回避手法を見つけるべく、猛烈な勢いで進化しています。サイバーセキュリティではよくあることですが、人間の知能をテクノロジーで強化することが、攻撃者と防御者の間に起こる“開発競争”に勝利するためのカギとなります」と述べています。
2. 従来の脅迫型ランサムウェアの標的、テクノロジー、目的が変化する
セキュリティ企業の提供する防御能力の強化、ユーザーの経験則、業界を挙げた対策が進化することで、従来型のランサムウェア攻撃の収益性は低下し続けるでしょう。攻撃者は徐々に、富裕層、コネクテッド デバイス、企業など、従来とは異なる収益性の高い標的を狙うようになると考えています。
ランサムウェアがPCをロックして身代金を要求するような従来型から進化し、また目的が個人に対する脅迫から企業に対するサイバー上の破壊行為や妨害へと変化すれば、その技術も変化していきます。このような、破壊、妨害、そして金銭的影響がより大きい脅威へと進化するに伴い、新たなサイバー犯罪のビジネス モデルが生まれるだけでなく、サイバー保険市場も大きく発展し始めるでしょう。
マカフィーのチーフ・サイエンティスト 兼 McAfee Advanced Threat Researchのトップを務めるラージ・サマニ(Raj Samani)は「WannaCryやNotPetyaの背後にある動機についてはまだ議論が続いていますが、身代金を支払ってしまう人がいる限り、このような手法が有効であり、ランサムウェアの亜種の攻撃はこれからも続いていくものと考えています。このような攻撃ツールは国家や政治、そしてビジネス上の競争相手を無力化させることを狙う集団にも販売される可能性があり、2017年に発生したランサムウェアに対する最大かつ避けて通れない論点となるものかもしれません。果たして、WannaCryやNotPetyaは、莫大な金銭の獲得を狙ったけれども失敗した攻撃だったのか、それとも大きな成功を収めたランサムウェアによる組織の殲滅作戦だったのか、論点は尽きません」と述べています。
3. サーバーレス アプリで企業は時間とコストを節約できる一方、攻撃の対象が拡大
サーバーレス アプリにより、速やかなサービス料金の支払いなど、細やかな対応が可能になりますが、権限昇格やアプリケーションの相互依存性を利用した攻撃に対しては脆弱です。また、ネットワーク内を移動するデータを狙った攻撃にも弱く、ブルートフォース攻撃/DoS攻撃の被害が発生するかもしれません。この場合、サーバーレス アーキテクチャーは十分に拡張性を発揮できず、サービスの中断による大きな損害を被ることになります。
サーバーレス アプリに使用される機能の開発や導入のプロセスに適切なセキュリティや拡張性を備えるとともに、トラフィックはVPNや暗号化などで適切に保護する必要があります。
4. コネクテッド ホーム機器メーカーやサービス プロバイダーは、ユーザーの同意の有無を問わず、より多くの個人データを収集することで、次なる販売機会を探るようになる
企業には、ユーザーの挙動を観察して、デバイス所有者の購入ニーズや嗜好を把握したいという強い動機があります。ユーザーはほとんどプライバシー ポリシーを読まないため、企業側は製品やサービスの追加の販売機会を獲得する目的で、デバイスやサービスが導入された後に頻繁にポリシーを変更し、より多くの情報を収集しようとする可能性があります。
マカフィーでは、新たな販売機会を探るために、違法と知りつつより多くの個人データを取得し、その対価としての罰金を支払う企業が横行し、その結果として、そのような企業を規制するための法律が制定されると考えています。
5. メッセージやSNS投稿など、子供が作成するデジタル コンテンツを収集している企業の存在が、子供に長期的なレピュテーション リスクをもたらす
ユーザーにアプリを「使い続けてもらう」ために、企業は積極的に若年層のユーザーにコンテンツを作成させるように仕向け、そのデータを収集するようになります。その結果、保護者は子供が作成したデジタル コンテンツが企業に乱用されていることに気付き、自分の子供がそうした行為を行うことに潜む長期的なリスクを検討するようになるでしょう。
マカフィーでは、多くの子供たちは将来、「デジタルのお荷物」 に悩まされることになると考えています。これは、社会的に適切なガイドラインが十分に定義も施行もされていないなか、子供やその保護者が、ユーザー インターフェースが好みだからという理由だけでアプリを利用し、その結果、将来的に企業が利用/悪用する可能性のあるコンテンツを生み出すアプリを使い続けることにより起こります。企業による子供のデジタル コンテンツの利用例として、企業はユーザーの過去のSNS投稿などを就職時の採用判断の材料にする可能性などが挙げられます。
さまざまなアプリが続々と登場し、ユーザーがアプリに一度のめり込んだとしても、その後簡単に飽きられてしまうようなことが起こる市場環境では、アプリやサービスを提供する企業は、ユーザーからの人気などの短期的な目標ではなく、将来の発展を見据えたアプリやサービスを開発することで、その企業姿勢が保護者に受け入れられ、最終的には企業のブランド価値を高めることになると認識するでしょう。ビジネスの世界では、2018年5月に施行される欧州連合(EU)の一般データ保護規則(GDPR)により、この数年の間に一般消費者のデータやユーザーが生成したコンテンツの両方の取り扱いに関するルールの策定に、重要な役割を担う可能性があります。この新しい規制は、EU域内で事業活動を行う企業やEU域内に居住する個人のデータを処理している企業に影響があり、つまり世界中のさまざまな企業が強制的に顧客の個人データを処理、補完、保護するためのルールに準拠しなければなりません。将来を見据えた企業であれば、家電、コンテンツを生成するアプリ、そしてそれらを支えるオンラインのクラウド サービスを利用する顧客のメリットになるような成功事例を確立するためにGDPRを活用することができます。
マカフィーのMcAfee Labs担当バイス プレジデントであるヴィンセント・ウィーファーは「2018年は、私たちがようやくデータ保護に取り組み始め、消費者が“忘れられる権利”を本当の意味で主張し始めた年として思い出されることでしょう。大規模な個人情報やユーザーが生成したコンテンツの収集は、消費者がデータの乱用、不正使用、さらには侵害のリスクについて意識するきっかけとなります。信頼できないサービス プロバイダーはデータの収集や現金化に熱心になる可能性があり、その結果、ユーザーのプライバシーは市場では無視され、データは侵害され、そしてこれから数年にわたってユーザーのレピュテーションは脅威にさらされます。GDPRにより、2018年はこの課題に優先的に取り組み、ユーザーのプライバシーを尊重し、消費者のデータやコンテンツをサービス改善のために責任を持って利用し、そしてデータの保存期間に制限を設けるなど、信頼できる企業になるために重要な一年になるでしょう」と述べています。
2018年の脅威予測の詳細は、マカフィー ブログもご参照ください。
http://blogs.mcafee.jp/rp-threats-prediction-2018
McAfee Labsについて
McAfee Labsは、マカフィーの脅威調査部門であり、脅威調査、脅威インテリジェンス、サイバー セキュリティに関する世界有数の情報ソースです。McAfee Labsは、ファイル、Web、ネットワークなど、主要な脅威ポイントに配置された数百万のセンサーから脅威データを収集しています。そして、それら脅威ポイントから収集された脅威インテリジェンス、重要な分析結果、専門化としての見解などをリアルタイムに配信し、より優れた保護とリスクの軽減に取り組んでいます。さらに、McAfee Labsは、核となる脅威検出テクノロジーを開発し、それらを業界で最も包括的な自社のセキュリティ製品群に統合しています。
マカフィーについて
マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な 世界を目指し、企業そして個人向けのセキュリティ ソリューションを提供しています。詳細はhttp://www.mcafee.com/jp/ をご覧ください。
McAfee、McAfeeのロゴは、米国およびその他の国におけるMcAfee LLCの商標です。
* その他の製品名やブランドは、該当各社の商標です。
ニュース ハイライト
• McAfee Labsは機械学習によるサイバーセキュリティ ツールの“開発競争”が攻撃者と防御者の間に起こると予測
• ランサムウェアが、従来のPC上で脅迫するものから、より金銭的なメリットの大きいIoTや富裕層を標的としたものや、企業活動を妨害するものに進化
• サーバーレス アプリにより、権限昇格攻撃、アプリケーション同士の依存関係を悪用した攻撃、移動中のデータを標的とした攻撃などが新たに発生
• コネクテッド ホーム関連のデバイスから、ユーザーのプライバシーが企業に流出するリスク
• メッセージやSNS投稿など子供が作成したコンテンツを集めるアプリが、子供にとっての長期的なレピュテーションリスクを招く
米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は本日、2018年に注意すべき5つの重要なセキュリティ動向を解説する「McAfee Labs 2018年の脅威予測」を発表しました。今回の脅威予測では、従来型から進化する新型ランサムウェア、サーバーレス アプリに潜むサイバーセキュリティ上の課題、企業が家庭内を監視することによるユーザー プライバシーの問題、企業がメッセージやSNS投稿などの子供が作成したコンテンツを収集することにより起こる長期的なリスク、そして防御者と攻撃者の間での機械学習を活用したサイバーセキュリティ ツールの開発競争が到来すると予測しています。
本レポートには、McAfee Labs、McAfee Advanced Threat Research(ATR)、マカフィーのOffice of the CTOに所属する多くの専門家による詳しい見解が紹介されています。サイバー犯罪やITの進化に関する直近の傾向を詳しく検証し、新たなテクノロジーを最大限活用してビジネスの発展とセキュリティ対策の強化を目指している企業の将来像を予測しています。
1. 防御者と攻撃者の間で機械学習を活用したサイバーセキュリティ ツールの“開発競争”が激化
機械学習により、大容量データの処理や、既知の脆弱性、不審なふるまい、ゼロデイ攻撃を大規模に検知、修正することが可能になります。しかし、攻撃者も機械学習を取り入れることで、攻撃の強化、防御側の対応からの学習、防御側の検知モデルの妨害方法の検討、そして防御側が新たに発見された脆弱性にパッチを適用する前にそれを悪用することが可能になります。
この開発競争に勝利するには、人間の知性を活用した戦略で、テクノロジーによる判断や適切な対応を行うスピードを効果的に増強していかなければなりません。それによって初めて、未知の攻撃であっても、その戦術パターンを把握し、予測できるようになります。
マカフィーの最高技術責任者(CTO)であるスティーブ・グロブマン(Steve Grobman)は、「2017年のランサムウェアの進化は、攻撃者による大幅な技術革新と脅威対策への順応により、脅威がさらに洗練されていくことを私達に改めて認識させました。機械学習、ディープ ラーニング、人工知能などのテクノロジーは未来のサイバー防御の基盤となりますが、攻撃者も新たな回避手法を見つけるべく、猛烈な勢いで進化しています。サイバーセキュリティではよくあることですが、人間の知能をテクノロジーで強化することが、攻撃者と防御者の間に起こる“開発競争”に勝利するためのカギとなります」と述べています。
2. 従来の脅迫型ランサムウェアの標的、テクノロジー、目的が変化する
セキュリティ企業の提供する防御能力の強化、ユーザーの経験則、業界を挙げた対策が進化することで、従来型のランサムウェア攻撃の収益性は低下し続けるでしょう。攻撃者は徐々に、富裕層、コネクテッド デバイス、企業など、従来とは異なる収益性の高い標的を狙うようになると考えています。
ランサムウェアがPCをロックして身代金を要求するような従来型から進化し、また目的が個人に対する脅迫から企業に対するサイバー上の破壊行為や妨害へと変化すれば、その技術も変化していきます。このような、破壊、妨害、そして金銭的影響がより大きい脅威へと進化するに伴い、新たなサイバー犯罪のビジネス モデルが生まれるだけでなく、サイバー保険市場も大きく発展し始めるでしょう。
マカフィーのチーフ・サイエンティスト 兼 McAfee Advanced Threat Researchのトップを務めるラージ・サマニ(Raj Samani)は「WannaCryやNotPetyaの背後にある動機についてはまだ議論が続いていますが、身代金を支払ってしまう人がいる限り、このような手法が有効であり、ランサムウェアの亜種の攻撃はこれからも続いていくものと考えています。このような攻撃ツールは国家や政治、そしてビジネス上の競争相手を無力化させることを狙う集団にも販売される可能性があり、2017年に発生したランサムウェアに対する最大かつ避けて通れない論点となるものかもしれません。果たして、WannaCryやNotPetyaは、莫大な金銭の獲得を狙ったけれども失敗した攻撃だったのか、それとも大きな成功を収めたランサムウェアによる組織の殲滅作戦だったのか、論点は尽きません」と述べています。
3. サーバーレス アプリで企業は時間とコストを節約できる一方、攻撃の対象が拡大
サーバーレス アプリにより、速やかなサービス料金の支払いなど、細やかな対応が可能になりますが、権限昇格やアプリケーションの相互依存性を利用した攻撃に対しては脆弱です。また、ネットワーク内を移動するデータを狙った攻撃にも弱く、ブルートフォース攻撃/DoS攻撃の被害が発生するかもしれません。この場合、サーバーレス アーキテクチャーは十分に拡張性を発揮できず、サービスの中断による大きな損害を被ることになります。
サーバーレス アプリに使用される機能の開発や導入のプロセスに適切なセキュリティや拡張性を備えるとともに、トラフィックはVPNや暗号化などで適切に保護する必要があります。
4. コネクテッド ホーム機器メーカーやサービス プロバイダーは、ユーザーの同意の有無を問わず、より多くの個人データを収集することで、次なる販売機会を探るようになる
企業には、ユーザーの挙動を観察して、デバイス所有者の購入ニーズや嗜好を把握したいという強い動機があります。ユーザーはほとんどプライバシー ポリシーを読まないため、企業側は製品やサービスの追加の販売機会を獲得する目的で、デバイスやサービスが導入された後に頻繁にポリシーを変更し、より多くの情報を収集しようとする可能性があります。
マカフィーでは、新たな販売機会を探るために、違法と知りつつより多くの個人データを取得し、その対価としての罰金を支払う企業が横行し、その結果として、そのような企業を規制するための法律が制定されると考えています。
5. メッセージやSNS投稿など、子供が作成するデジタル コンテンツを収集している企業の存在が、子供に長期的なレピュテーション リスクをもたらす
ユーザーにアプリを「使い続けてもらう」ために、企業は積極的に若年層のユーザーにコンテンツを作成させるように仕向け、そのデータを収集するようになります。その結果、保護者は子供が作成したデジタル コンテンツが企業に乱用されていることに気付き、自分の子供がそうした行為を行うことに潜む長期的なリスクを検討するようになるでしょう。
マカフィーでは、多くの子供たちは将来、「デジタルのお荷物」 に悩まされることになると考えています。これは、社会的に適切なガイドラインが十分に定義も施行もされていないなか、子供やその保護者が、ユーザー インターフェースが好みだからという理由だけでアプリを利用し、その結果、将来的に企業が利用/悪用する可能性のあるコンテンツを生み出すアプリを使い続けることにより起こります。企業による子供のデジタル コンテンツの利用例として、企業はユーザーの過去のSNS投稿などを就職時の採用判断の材料にする可能性などが挙げられます。
さまざまなアプリが続々と登場し、ユーザーがアプリに一度のめり込んだとしても、その後簡単に飽きられてしまうようなことが起こる市場環境では、アプリやサービスを提供する企業は、ユーザーからの人気などの短期的な目標ではなく、将来の発展を見据えたアプリやサービスを開発することで、その企業姿勢が保護者に受け入れられ、最終的には企業のブランド価値を高めることになると認識するでしょう。ビジネスの世界では、2018年5月に施行される欧州連合(EU)の一般データ保護規則(GDPR)により、この数年の間に一般消費者のデータやユーザーが生成したコンテンツの両方の取り扱いに関するルールの策定に、重要な役割を担う可能性があります。この新しい規制は、EU域内で事業活動を行う企業やEU域内に居住する個人のデータを処理している企業に影響があり、つまり世界中のさまざまな企業が強制的に顧客の個人データを処理、補完、保護するためのルールに準拠しなければなりません。将来を見据えた企業であれば、家電、コンテンツを生成するアプリ、そしてそれらを支えるオンラインのクラウド サービスを利用する顧客のメリットになるような成功事例を確立するためにGDPRを活用することができます。
マカフィーのMcAfee Labs担当バイス プレジデントであるヴィンセント・ウィーファーは「2018年は、私たちがようやくデータ保護に取り組み始め、消費者が“忘れられる権利”を本当の意味で主張し始めた年として思い出されることでしょう。大規模な個人情報やユーザーが生成したコンテンツの収集は、消費者がデータの乱用、不正使用、さらには侵害のリスクについて意識するきっかけとなります。信頼できないサービス プロバイダーはデータの収集や現金化に熱心になる可能性があり、その結果、ユーザーのプライバシーは市場では無視され、データは侵害され、そしてこれから数年にわたってユーザーのレピュテーションは脅威にさらされます。GDPRにより、2018年はこの課題に優先的に取り組み、ユーザーのプライバシーを尊重し、消費者のデータやコンテンツをサービス改善のために責任を持って利用し、そしてデータの保存期間に制限を設けるなど、信頼できる企業になるために重要な一年になるでしょう」と述べています。
2018年の脅威予測の詳細は、マカフィー ブログもご参照ください。
http://blogs.mcafee.jp/rp-threats-prediction-2018
McAfee Labsについて
McAfee Labsは、マカフィーの脅威調査部門であり、脅威調査、脅威インテリジェンス、サイバー セキュリティに関する世界有数の情報ソースです。McAfee Labsは、ファイル、Web、ネットワークなど、主要な脅威ポイントに配置された数百万のセンサーから脅威データを収集しています。そして、それら脅威ポイントから収集された脅威インテリジェンス、重要な分析結果、専門化としての見解などをリアルタイムに配信し、より優れた保護とリスクの軽減に取り組んでいます。さらに、McAfee Labsは、核となる脅威検出テクノロジーを開発し、それらを業界で最も包括的な自社のセキュリティ製品群に統合しています。
マカフィーについて
マカフィーは世界最大規模の独立系サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を超えて共に力を合わせることで実現する、より安全な 世界を目指し、企業そして個人向けのセキュリティ ソリューションを提供しています。詳細はhttp://www.mcafee.com/jp/ をご覧ください。
McAfee、McAfeeのロゴは、米国およびその他の国におけるMcAfee LLCの商標です。
* その他の製品名やブランドは、該当各社の商標です。