全2383文字
PR

 セキュリティーベンダー各社は2019年11月後半から2020年1月上旬にかけて、2020年に発生が予測されるサイバー攻撃を発表した。2019年は「Emotet(エモテット)」といった過去に猛威を振るった攻撃が目立った年だった。では、2020年に見込まれるサイバー攻撃は何だろうか。ベンダー各社の予測を見ていこう。

 マカフィーとトレンドマイクロが2020年のセキュリティー脅威に挙げるのは「ディープフェイク」による攻撃だ。ディープフェイクとは「ディープラーニング」と「フェイク」を組み合わせた造語で、本物とそっくりな画像や文書、映像、音声などをAI(人工知能)や機械学習を使って作り上げることを指す。主に誤った情報の拡散に利用されると予測する。

 ユーザーはディープフェイクで話している相手が本物なのか偽者なのか区別がつきづらくなり、偽文書や偽画像を見破るのも困難になっていく。さらに顔認証といった生体認証まで突破される危険性があるという。

マカフィーによる脅威予測(2019年12月17日発表)
未熟なスキルの攻撃者向けのディープフェイク作成機能が普及する
顔認識機能を回避可能なディープフェイクを攻撃者が作成する
ランサムウエア攻撃が2段階で脅迫攻撃に進化する
APIがクラウドネーティブの脅威につながる
コンテナ化されたワークロードの増加でセキュリティー対策が「シフトレフト」し、DevSecOpsが注目される
トレンドマイクロによる脅威予測(2020年1月7日発表)
オリンピックに便乗した脅威が発生する
サプライチェーン攻撃のリスクが増大する
法人組織への詐欺行為がAIの悪用により巧妙化する

 マカフィーの櫻井秀光セールスエンジニアリング本部本部長は、ディープフェイクに注目した理由を「スキルを持っていない犯罪者が手軽に作成できる環境が整いつつあるためだ」と説明する。これまでディープフェイクの作成には高度なスキルが必要だった。だが「ディープフェイクを作成するSaaS(ソフトウエア・アズ・ア・サービス)が登場し、専門的な知識がなくても手軽に作成できるようになった」(同)。

ランサムウエアは「2段階攻撃」に

 2020年もランサムウエアによる攻撃が続くと予測するベンダーは多い。ソフォスやマカフィー、NTTデータなどが2020年の脅威として挙げている。マカフィーの櫻井本部長は「2段階攻撃に進化する」と予測する。

 ここでいう2段階とは、2度にわたって攻撃を仕掛けることを指す。攻撃者は企業の機密情報などを詐取した後でランサムウエアに感染させる。第1弾の攻撃としてランサムウエアによる暗号化でファイルを人質に金銭を詐取する。そして第2弾の攻撃として企業の機密情報を公開すると脅す。最初に暗号化で金銭をせしめて、再び情報漏洩による脅しをかけて金銭を得ようとする攻撃だ。

 ランサムウエアが特定のターゲットに向けて感染させる「標的型」化している傾向も見逃せない。2017年に大流行した「WannaCry(ワナクライ)」は多くの一般ユーザーに感染を拡大させ、金銭を脅し取るばらまき型のランサムウエアだった。

 しかし、NTTデータの新井悠セキュリティ技術部情報セキュリティ推進室Executive Security Analystは「攻撃対象を一般ユーザーから、すぐに金銭を支払いそうな企業や公的機関にシフトさせつつある」と分析する。実際に米国では病院や公的機関が狙われ、犯罪者に身代金を払う事例が2019年に発生している。この傾向は「2020年も続く」(同)とみる。