マネロン アズ ア サービス、仮想都市が攻撃対象に、ワイパーのコモディティ化 ほか ~ 2023年フォーティネット予測 | ScanNetSecurity
2023.02.07(火)

マネロン アズ ア サービス、仮想都市が攻撃対象に、ワイパーのコモディティ化 ほか ~ 2023年フォーティネット予測

 フォーティネットジャパン合同会社は11月29日、FortiGuard Labsのグローバル脅威インテリジェンス / 調査研究チームによる今後12ヶ月とそれ以降のサイバー脅威情勢に関する予測を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 フォーティネットジャパン合同会社は11月29日、FortiGuard Labsのグローバル脅威インテリジェンス / 調査研究チームによる今後12ヶ月とそれ以降のサイバー脅威情勢に関する予測を発表した。

 同社によると、急速に巧妙化するCaaS(Cybercrime-as-a-Service:サービスとしてのサイバー犯罪)を悪用した攻撃から、エッジデバイスやオンライン上に構築される新たな世界などの従来とは異なる標的を狙う新たなエクスプロイト等、今後予想されるサイバー脅威の量や多様性、規模に対し、組織のセキュリティ部門は2023年以降も最大限の警戒を続ける必要があるとしている。

 同社が今後のサイバー脅威情勢に関する予測として挙げるのは下記の5点。

1.RaaSの実績からCaaSの今後を予想
 CaaSは、攻撃計画を独自に策定するために要する時間やリソースの先行投資が不要で、多様なスキルレベルに対応し、誰でも簡単に利用できるため、攻撃者にとって魅力的なビジネスモデルになっている。サイバー犯罪者にとって、CaaSがサブスクリプションベースで提供されることで安定的な収入源となる。

2.サービスとしての偵察モデルによる効果的な攻撃
 サービスとしての偵察(Reconnaissance-as-a-Service)は ターゲットシステムの青写真を提供する。CaaSモデルを利用した攻撃に対し、攻撃者を偵察段階で早期に阻止することが重要となる。

3.自動化によりマネーロンダリングが進化してLaaSが躍進
 LaaS(Laundering-as-a-Service:サービスとしてのマネーロンダリング)は、成長を続けるCaaSポートフォリオの一部として、瞬く間に主流となることが予想される。

4.仮想都市とオンライン世界がサイバー犯罪を勢いづける新たな攻撃対象領域に
 個人のアバターは個人情報(PII)への入口で、攻撃者にとって格好の標的となる。仮想都市での取引に使用されるデジタルウォレットや暗号通貨取引所、NFT等の様々な通貨が、攻撃者の新たな攻撃対象領域となる。仮想都市の構成要素はARやVRでサポートされるため、生体認証ハッキングの現実性も高まり、サイバー犯罪者が容易に指紋マッピング、顔認識データ、網膜スキャンデータなどを盗んで悪用できるようになる。

5.ワイパー型マルウェアのコモディティ化により攻撃がより破壊的に
 ウクライナ紛争と連動してディスクワイパー型マルウェアが増加している。現在のサイバー犯罪の組織化された状況を鑑みて、ワイパー型マルウェアがさらに広く入手可能になり、それが適切なエクスプロイトと組み合わされた場合に、短期間に大規模な破壊が引き起こされる可能性がある。

 FortiGuard Labsのグローバル脅威インテリジェンス担当の主席セキュリティストラテジスト兼バイスプレジデント Derek Manky氏は「サイバーリスクが増大を続ける以上、CISOも攻撃者と同様に、機敏かつ体系的な防御を実践する必要があります」とコメントしている。

《高橋 潤哉》

関連記事

特集

PageTop

アクセスランキング

  1. ファイル誤添付メール送信で戒告の懲戒処分

    ファイル誤添付メール送信で戒告の懲戒処分

  2. 教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

    教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

  3. 不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

    不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

  4. 三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

    三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

  5. 尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

    尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

  6. 給油所でシステム障害発生 8時間給油停止に

    給油所でシステム障害発生 8時間給油停止に

  7. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

  8. 東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

    東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

  9. WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

    WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

  10. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

    「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

ランキングをもっと見る