GDPR違反への恐喝などさまざまな手口模索--2018年サイバー犯罪脅威予測(トレンドマイクロ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.05.25(土)

GDPR違反への恐喝などさまざまな手口模索--2018年サイバー犯罪脅威予測(トレンドマイクロ)

トレンドマイクロは、2018年の国内外における脅威動向を予測したレポート「2018年セキュリティ脅威予測」を公開した。

脆弱性と脅威 脅威動向
「2018年セキュリティ脅威予測」
「2018年セキュリティ脅威予測」 全 1 枚 拡大写真
トレンドマイクロ株式会社は12月14日、2018年の国内外における脅威動向を予測したレポート「2018年セキュリティ脅威予測」を公開した。これによると、2018年は、引き続き「ネット恐喝」がサイバー犯罪者によるビジネスモデルの中心となる中で、サイバー犯罪者はより多くの利益をもたらす可能性のあるさまざまな手口を模索すると予測している。

ランサムウェアでは、「RaaS(Ransomware as a Service)」のビジネスモデルの形態や、仮想通貨の存在がサイバー犯罪者の隠れみのになっており、この傾向は2018年も続くとしている。今後は工場の生産ラインや制御システムなどIIoT(Industrial Internet of Things)システムへのサイバー攻撃や、GDPR(一般データ保護規則:General Data Protection Regulation)などの情報保護関連の法令違反を材料として、より高額な利益を得ようとする新たなネット恐喝手法が出現する可能性を指摘している。

GDPR規制対象の個人情報を漏えいさせた企業は、最大年間売上高の4%もしくは2,000万ユーロ(26億円)のいずれか大きい方の額の制裁金が課されるため、サイバー犯罪者が公開されている企業の財務情報から身代金額を算定、GDPRの制裁金を逃れる代わりに身代金を払うように脅迫するケースの発生も考えられるとしている。

IoTデバイスへの脅威では、すでに家庭用IoTデバイスを乗っ取ってDDoS攻撃に加担させたり、ビットコインのマイニングに悪用されるケースが確認されている。2018年は、DDoS攻撃以外のサイバー犯罪でも、追跡回避のためにIoTデバイスが悪用されたり、ドローンやスマートスピーカー、医療機器へのサイバー攻撃など脆弱性を抱えたIoTデバイスに対する攻撃が増加すると見ている。

すでに多額の被害が発生しているビジネスメール詐欺(BEC)では、被害がますます増加すると予測。また、企業の事業活動内のプロセスを改ざんして金銭を摂取しようとするビジネスプロセス詐欺(BPC)も増加し、この傾向がさらに加速すると見ている。

このほか、「効果が実証されたスパムメールの手法を駆使し、サイバープロパガンダキャンペーンが巧妙化」「検出回避に機械学習やブロックチェーンの技術が利用される」「注目を集める訴訟が発生しない限り、多くの企業でGDPR対応は進まない」「企業向けアプリケーションやプラットフォームが悪用や脆弱性利用のリスクにさらされる」を挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. MBSD国分裕の「脆弱性診断士育成」カリスマ授業

    MBSD国分裕の「脆弱性診断士育成」カリスマ授業

  2. 「アンとケイト」に不正アクセス、登録情報が流出の可能性(マーケティングアプリケーションズ)

    「アンとケイト」に不正アクセス、登録情報が流出の可能性(マーケティングアプリケーションズ)

  3. NTTデータ先端技術サイバーセキュリティインテリジェンスセンター設立目論見

    NTTデータ先端技術サイバーセキュリティインテリジェンスセンター設立目論見

  4. 一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著

    一田和樹 サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著

  5. 不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター)

    不正アクセスにより医師の氏名を騙るなりすましメールを送信(東京都保健医療公社 多摩北部医療センター)

  6. ファイルサーバがランサムウェア感染、一部は所外流出可能性も(権田総合法律事務所)

    ファイルサーバがランサムウェア感染、一部は所外流出可能性も(権田総合法律事務所)

  7. 顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register)

    顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分(The Register)

  8. 一次通過経験ゼロ、知人にすら読んでもらえないレベルの素人がサイバーセキュリティ小説コンテスト大賞受賞に至った経緯とは

    一次通過経験ゼロ、知人にすら読んでもらえないレベルの素人がサイバーセキュリティ小説コンテスト大賞受賞に至った経緯とは

  9. 国外から不正アクセス 個人情報削除、パスワードハッシュ化済も万全期し全件変更(愛媛CATV)

    国外から不正アクセス 個人情報削除、パスワードハッシュ化済も万全期し全件変更(愛媛CATV)

  10. もみじまんじゅうの販売サイトに不正アクセス、カード情報が流出の可能性(藤い屋)

    もみじまんじゅうの販売サイトに不正アクセス、カード情報が流出の可能性(藤い屋)

ランキングをもっと見る