eSecurity Planetは2018年1月4日(米国時間)、「2018 IT Security Outlook: Attacks and Threats Get More Sophisticated」において、2018年に発生することが予測される11のセキュリティ動向について伝えた。紹介されている内容のポイントは次のとおり。
- ランサムウェアの蔓延。サービスとしてランサムウェアを提供する攻撃が増加することが予測され、ランサムウェアを用いたサイバー攻撃は2018年度には加速度的に増加する
- 1回だけで終了せず、長期にわたって繰り返し身代金を要求するような攻撃が増加する
- 検索結果を改竄してエクスプロイトキットが仕込まれたサイトへ誘導する攻撃が見られる
- 攻撃対象がPCからスマートフォンへ移行する。多くのユーザーがスマートフォンをオンラインバンキングを利用するためのデバイスとして利用しており、深刻な問題が発生すると見られる
- IoTを使って構築されたボットネットの重要性が増し、2018年に最初の重大なセキュリティインシデントはIoTデバイスによって構築されたボットネットが引き起こす
- WindowsでLinuxを実行する機能であるWSL (Windows Subsystem for Linux)を対象とする攻撃が増加する
- PowerShellとオープンソースツールを使った攻撃が増加する
- 従来型のコンプライアンススキャニングツールでは対応できない状況が増え、AIベースの機能への置き換えが進む
- 企業は業務をアウトソーシングする取り組みを継続しており、アウトソース先の企業からデータ漏洩などが引き続き発生する
- 法による規制が進むことになるとみられるが、法に準拠することでセキュリティを確保できるわけではなく、リスク評価を中心とした対策を立てる必要がある
- ランサムウェアを使った攻撃頻度が増加することで、セキュリティの考え方が攻撃後の復旧ではなく、攻撃を受ける前に予防するといった考え方にシフトする
攻撃対象はPCからスマートフォンへシフトしていくとみられているが、PCも攻撃対象から免れるわけではなく、これまで以上に対策が必要だと思われる。また、昨年に大規模な攻撃が話題となったランサムウェアだが、今後も継続した対策が望まれる。