攻撃のシフトレフト、バウンティハンター増加による脆弱性報告増加 ほか ~ トレンドマイクロ 2022年脅威予測 | ScanNetSecurity
2026.07.14(火)

攻撃のシフトレフト、バウンティハンター増加による脆弱性報告増加 ほか ~ トレンドマイクロ 2022年脅威予測

 トレンドマイクロ株式会社は12月24日、2021年の脅威動向から2022年に起こり得る脅威状況と対策について分析を行い発表した。併せて、全28Pに及ぶ「2022年セキュリティ脅威予測」レポートを公開している。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 トレンドマイクロ株式会社は12月24日、2021年の脅威動向から2022年に起こり得る脅威状況と対策について分析を行い発表した。併せて、全28ページに及ぶ「2022年セキュリティ脅威予測」レポートを公開している。

 トレンドマイクロは来る2022年について、2021年に引き続き新たな脅威が世界中のサプライチェーンを狙うとし、サイバー犯罪者はランサムウェアの多重恐喝モデルなどを駆使するため、被害は攻撃対象以外に顧客やパートナーにも及び、さまざまな業務のオペレーションに混乱をもたらすと予測している。

 また、高額のバグ報奨金を獲得しようとする脆弱性ハンターが増加し、今後1年間でこれまでにない数の脆弱性が発見されると予想され、ゼロデイ脆弱性の悪用件数が急増し、2021年の件数を上回ると予想している。

 2022年のランサムウェアについて2つの大きな進展があり、より標的型攻撃化及び凶悪化の傾向を帯びることで企業がネットワークやシステムを防御することが難しくなり、また「state- sponsored」と呼ばれるレベルの高度な標的型攻撃手法に似た手口で恐喝を行うと予測している。

 クラウドの脅威については、セキュリティのプロセスを開発工程の早い段階に組み込むシフトレフトのトレンドに対応して、逆に攻撃者がこのアプローチを攻撃に利用するリスクを懸念、実例としてにクラウドの統合開発環境(IDE)内の DevOpsツールやパイプラインを標的とする攻撃者の存在を挙げ、サイバー犯罪者によるサプライチェーンや、 Kubernetes 環境、IaC(Infrastructure-as-Code)デプロイメント、パイプラインなど、 DevOps の原則を逆手に取った攻撃キャンペーンの増加を予測している。

 トレンドマイクロ広報の鰆目順介氏は本誌の取材にこたえ、どんな脅威が起こり得るのかを知っておくことが有効な対策を考える上で重要であり(当該報告書が)事業のどの部分にセキュリティ投資を行うかを考える参考資料としての活用されることを期待している、と語った。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

ランキングをもっと見る
PageTop