ウェブルート「2019年脅威動向予測」を発表

ウェブルートは14日、「2019年セキュリティ脅威動向予測」を発表した。

それによると、スマートフォン利用時やさまざまなサービスなどの生体認証システムの導入・利用が、2019年にはさらに増加すると見られる。また、消費者向けIoT機器／接続デバイスの認証団体の発足が考えられ、スマート製品メーカーに「セキュリティ・バイ・デザイン」という概念が義務づけられると見られる。

日本国内では携帯キャリア大手3社が利用料金の値下げを発表しており、今後通信料の値下げにより新規契約台数が増えると考えられる。また、ラグビーワールドカップ、東京オリンピック・パラリンピック、大阪万博が開催されるため、無料Wi-Fiの需要が増加すると見られ、利用者情報を守る安全な無料Wi-Fiが求められる。

さらに、サイバー攻撃はより高い精度でターゲティングされる可能性がある。Dridexグループの事例のように、標的を絞った計画的なサイバー攻撃が今後も発生すると考えられている。また、クリプトジャッキング (仮想通貨採掘) とランサムウェア間の割合は、ピットコインなどで知られる仮想通貨の価格により変動が予測されるが、クリプトジャッキングの収益モデルは今後も継続されると思われる。

過去10年間でサイバー攻撃の金銭的コスト、物理的コストが劇的に高まっているため、ゼロデイ攻撃や個人情報の搾取は減少する一方、国家レベルの個人情報・機密情報の価値は下がることなく高いままであり、今後もターゲットにされることは間違いないと思われる。

一般的なランサムウェアの流行は減少傾向にあり、エンドポイント対策の向上により、疑わしいランサムウェアの動きからデバイスを保護する体制が整いつつある。そのため、さらに標的を絞った攻撃や、より巧妙なクリプトジャッキングなどへと切り替わっていくと考えられる。