トレンドマイクロ、2019年の脅威動向を予測したレポート公開

トレンドマイクロは13日、2019年の国内外における脅威動向を予測したレポート「2019年セキュリティ脅威予測」を公開した。

それによると、2019年の「個人利用者における脅威予測」では、脆弱性攻撃に代わり、フィッシングなど「ソーシャルエンジニアリング」手法がさらに台頭する。

また、「ネットの有名人」が攻撃に利用される、チャットボットが悪用される、情報漏えいで窃取された個人情報の大規模悪用が発生する、セクストーションの事例が増加することが予測される。

「企業における脅威予測」では、ホームネットワークを利用した在宅勤務が企業のセキュリティリスクとなる、GDPR規制当局が違反の大手企業に対して世界年間売上総額4%の罰金を課す、世界のさまざまな出来事がソーシャルエンジニアリングの攻撃に利用されることが予測される。

また、幹部より低い役職の社員を狙ったビジネスメール詐欺の登場、業務プロセスの自動化に伴う新たなビジネスプロセス詐欺のリスクが生じる、「ネット恐喝」の多様化・拡大化が進むことも予測。

「社会・政治状況を巡る脅威予測」では、各国で選挙が控える中、フェイクニュース対策が困難な課題となる、標的型サイバー攻撃の巻き添え被害が各国に波及する、政府によるセキュリティ関連法案の導入や強化が進むことを挙げている。

さらに、「セキュリティ業界を巡る脅威予測」では、サイバー犯罪者はより多くの手口を組み合わせて検出回避に利用する、既知の脆弱性を利用した攻撃が圧倒的多数となる、AI技術を利用した高度な標的型攻撃が確認されることが考えられるという。

関連URL

「2019年セキュリティ脅威予測」全文