2017年の脅威予測と対策について
2016年の脅威動向から、2017年の脅威はどのようなものが予想されるか? 岡本氏は、3つの予測を提示した。まずは、ランサムウェアの攻撃手法や標的の多様化である。
すでに海外では、企業を標的としたランサムウェアが確認されているが、さらに、情報窃取と合わせた攻撃が行われる可能性がある。もし、脅迫によって身代金が奪えなくても、窃取した情報を販売することで、確実に利益を得ようとする。PC以外のデバイスやシステムも攻撃対象となると予測される。
このほかの予測として、以下の2つをあげた。
- ビジネス詐欺(BEC)の増加
- IIoTシステムの脆弱性を狙った攻撃の増加
さて、その対策であるが、個人の場合、図12のようになる。
脆弱性の解消やセキュリティ対策ソフトの導入という基本は、これまでとかわることがない。ランサムウェア対策として、バックアップがより重要になってくる。特にクリプト型では、ユーザーデータが暗号化されてしまう。これは個人のみならず、法人などでも必要な対策となるだろう。