トレンドマイクロ、2018年の脅威動向を予測したレポートを公開

トレンドマイクロは14日、国内外の脅威動向を予測したレポート「2018年セキュリティ脅威予測」を同⽇公開したと発表した。

それによると、2017年は「WannaCry」をはじめとした新種のランサムウェアが猛威を振るい、多くの法⼈組織が被害を受けた。

ランサムウェアの攻撃インフラのサービス提供者と、その利⽤者がインターネット経由でつながる「RaaS（Ransomware as a Service）」のビジネスモデルの形態や、匿名性の⾼い⾝代⾦のやり取りが可能な仮想通貨の存在は、サイバー犯罪者が追跡を逃れる隠れみのとなっている。

こうした傾向は2018年も続くと⾒られる。加えて、今後は⼯場の⽣産ラインや制御システムなどIIoT（Industrial Internet of Things）システムへのサイバー攻撃や、GDPRなどの情報保護関連の法令違反を材料として、より⾼額な利益を得ようとする新たなネット恐喝⼿法が出現する可能性がある。

増え続ける新種ランサムウェアや新たなネット恐喝⼿法に対して理解を深めるとともに、従来のパターンマッチングによる検出に加えて、サンドボックス技術やAI技術を使用した検出など複数の技術の組み合わせによる対策がますます重要になるという。

また、2016年後半から2017年にかけて、WebカメラなどのIoTデバイスを乗っ取ってDDoS攻撃に加担させる不正プログラムが多数登場し、実際に海外のWeb サービスが停⽌するなど問題となった。

最近ではビットコインなどの仮想通貨のマイニングにIoTデバイスを悪⽤していることが疑われる事例などが確認されているという。

2018年は、DDoS攻撃以外のサイバー犯罪でも、追跡回避のためにIoTデバイスが悪⽤されたり、ドローンやスマートスピーカー、医療機器へのサイバー攻撃など脆弱性を抱えたIoTデバイスに対する攻撃が増加すると⾒られる。