支払いと拡散を選ばせるランサム、ドキシング、機械学習の犯罪利用など予測(Avast Software) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.20(月)

支払いと拡散を選ばせるランサム、ドキシング、機械学習の犯罪利用など予測(Avast Software)

脆弱性と脅威 脅威動向

Avast Softwareは12月27日、2017年に台頭すると予測されるサイバーセキュリティ脅威を発表した。2016年は、個人用モバイル機器の爆発的増加、クラウドアプリケーションへの大規模なシフト、モノのインターネット(IoT)の影響力が著しく拡大した。2017年の脅威環境は、こうしたトレンドを受けて複雑で課題の多いものとなると予想している。予想は以下の5つ。

・「誰でも作れるランサムウェア」の年
オープンソースのランサムウェア・プログラムの増加により、独自のランサムウェアの作成・購入が、かつてないほど容易に行えるようになった。このため、ランサムウェアは定着し、2017年にはより大きな問題になる。

・「支払いか拡散か」を選ばせるランサムウェアの拡大
身代金の支払いではなく、ランサムウェアの拡散を要求する新たなトレンドが生まれている。選択肢を示すランサムウェアがさらに増加する。

・IoTデバイスを標的とし、ソーシャル・エンジニアリングを使用する「Dirty COW」脆弱性
「Dirty COW」は9年間にわたって存在していたと言われる、Linuxカーネルの権限昇格の脆弱性であり、攻撃者は許可の枠組みを迂回して、正規の読み取り専用コードを書き換えることが可能となる。2017年には、ソーシャル・エンジニアリングの戦術を通じてこの脆弱性が拡散する。

・「ドキシング」による個人情報の拡散
犯罪者がユーザの大切なファイル(プライベートな電子メール、写真、インスタント・メッセージの履歴、企業契約、給与明細など)の複製をダウンロードし、支払いに応じない場合はこれらのファイルを公開・拡散すると脅す「ドキシング」が一般化する。

・2017年にはIoTデバイスの奴隷化が拡大
IoTデバイスに加え、BYOD習慣の延長である「Wear Your Own Device(WYOD)」の一般化により、ウェアラブル端末の増加が攻撃の機会を生み出す。ISPは、スマートルーター・プラットフォームへの移行を進める。

・機械学習の到来 - すでに犯罪者の手に?
低コストのコンピューティングやストレージと、既製の機械学習アルゴリズムとAIコードの利用の組み合わせは、犯罪者によって攻撃目的で導入される可能性も予測される。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  4. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  5. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  6. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  9. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  10. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×