トレンドマイクロ株式会社は12月13日、2019年の国内外における脅威動向を予測したレポート「2019年セキュリティ脅威予測」を公開した。同レポートは、テクノロジーの最新状況、利用者や市場の動向、脅威概況等を考慮した複数のセキュリティ専門家の分析や知見に基づいたもの。サイバー犯罪者は、セキュリティおよび技術面の状況に目をつけ、攻撃が容易で素早く利益を得られる領域を見つけ出し、攻撃してくるとしている。個人に対する脅威予測では、2019年は脆弱性攻撃に代わり、フィッシングなど「ソーシャルエンジニアリング」手法がさらに台頭すると予測している。多くのユーザがほぼ同一のソフトウェアやOSを利用する状況が終焉しつつあることから、これらの脆弱性を攻撃するツール(エクスプロイトキット)の使用も減少している。一方で、フィッシング攻撃はメールのほかSMSやメッセージングアプリも利用できる。サイバー犯罪者は、ネットバンキングの認証情報だけでなく、クラウドストレージやその他のクラウドサービスのアカウントにも狙いを定めるとみている。オンラインコミュニケーションの多様化と利用者の増加により、チャットボットを悪用した攻撃の登場も予測している。攻撃者がチャットボットを標的となる利用者向けにカスタマイズし、「自動サポート詐欺」とも呼べるような、チャットによる個人情報の詐取、フィッシングサイトへの誘導、注文内容の不正操作、マルウェアのインストール、詐欺や脅迫など、さまざまな手口を駆使してくると予想している。ユーチューバー人気も、サイバー犯罪者に悪用されるとみている。こうした「ネット上の有名人」のソーシャルメディアアカウントを乗っ取り、数百万人のフォロワーにさまざまな攻撃を仕掛ける。乗っ取ったフォロワーのアカウントも、さらなる攻撃に悪用される。また、情報漏えいで窃取された個人情報の大規模な悪用が発生するとしており、航空会社のマイレージなどのポイント報酬プログラムに登録し、不当に利益を得ようとするほか、ソーシャルメディア上のサイバープロパガンダに加担したり、偽レビューを投稿して消費者のポータルを操作したり、コミュニティベースの投票に偽の投票するなど、さまざまな悪用が考えられる。スマートホーム関連では、「サイバー犯罪者同士によりIoT をめぐる『ワーム戦争』が勃発する」「スマートヘルスデバイスへの最初の攻撃事例が確認される」を2019年の脅威に挙げた。企業に対する脅威予測では、ホームネットワークを利用した在宅勤務が企業のセキュリティリスクとなるとしている。これは、テレワークの普及による在宅勤務の増加と家庭内で使用されるスマートデバイスの増加によるもの。2019年には、スマートスピーカーのようなIoT 機器の弱点を突き、社員のホームネットワークを介して企業のネットワークにアクセスするような攻撃シナリオが確認されるとしている。GDPRに関しては、EU(欧州連合)の規制当局が、違反した大手企業に対して世界年間売上総額4%の罰金を課す事例が示されるのも時間の問題としている。また、2019年に実施予定の各国の選挙、2020年の東京オリンピックといったスポーツイベント、さらに「Brexit」とも呼ばれる欧州連合からのイギリスの脱退など、現実的な出来事がソーシャルエンジニアリングの手法として利用されるとみている。このほか、「幹部より低い役職の社員を狙ったビジネスメール詐欺の登場」「業務プロセスの自動化に伴い、新たなビジネスプロセス詐欺のリスクが生じる」「『ネット恐喝』の多様化・拡大化が進む」を挙げている。セキュリティ業界関連では、「サイバー犯罪者はより多くの手口を組み合わせて検出回避に利用する」「既知の脆弱性を利用した攻撃が圧倒的多数となる」「AI 技術を利用した高度な標的型サイバー攻撃が確認される」を挙げ、産業制御システム関連では、「産業制御システムを狙う実世界の攻撃への関心が高まる」「HMI の不具合はICS の脆弱性の主要因であり続ける」、クラウドインフラ関連では、「クラウドへのデータ移行に際するセキュリティ設定の不備によってより多くの情報漏えいが発生する」「クラウドのインスタンスが仮想通貨発掘に利用される」「より多くのクラウド関連ソフトウェアの脆弱性が確認される」を挙げている。
