2019年 世界のセキュリティトレンドとサイバー脅威の見通しについて/アーバーネットワークスの脅威情報
アーバーネットワークス株式会社
2019年 世界のセキュリティトレンドとサイバー脅威の見通し
アーバーネットワークス(NETSCOUT Arbor)は、2019年における世界のセキュリティトレンドとサイバー脅威の見通しを発表しました。NETSCOUT Arborの専門家が公開した4つの予測は以下のとおりです。
予測1)
2019年はネットワークとセキュリティの運用が統合される年になる
2018年はDDoSソリューション、ネットワークやアプリケーションのアシュアランス技術が進化したため、DDoS攻撃に対するミティゲーション(攻撃緩和)と阻止の手法がより洗練されました。2019年は、ネットワーク運用部門が得た見通しや洞察をセキュリティ部門と共有するなど、組織レベルにおいてDDoS攻撃に対する手法が向上すると予想しています。セキュリティ部門は、企業ネットワークに内在している価値ある洞察を知ることが可能になるので、脅威を無効化するプロセスにその洞察を組み入れて、よりスマートな対策ができるようになります。
企業やサービスプロバイダー、さらには国家の重要なインフラを狙った攻撃が飛躍的に増えています。DDoS攻撃への対策が常に必要になったことで、CISO(最高情報セキュリティ責任者)やセキュリティアーキテクトは自分たちの重要なデジタルインフラを守るための新たな戦略や新しいソリューションの検討を余儀なくされています。DDoS攻撃が組織の生産性や業績、評判にダメージを与える前に、早期に検出しなければなりません。ゴールは攻撃緩和と最終的な阻止を可能にすることです。
攻撃の阻止は経験豊富なCISOでも簡単ではありません。常にサイバー犯罪者は、あらゆる防御体制を独自の方法で回避しようとします。ビジネスはハイブリッドクラウドやマルチクラウドの環境に急速に移行しており、ネットワークやインフラはますます複雑になっています。それによって、攻撃の対象は拡大し、新たな脆弱性が顕在化しています。セキュリティ部門は、クラウドの適用や、新しいサービスやアプリケーションの統合といったことの前に、既にやるべきことがたくさんあります。しかし、セキュリティ運用とネットワーク運用の間にあった境界があいまいになり始めており、両部門が協働して情報や知見を共有することが重要です。
― プロダクトマネジメント担当ディレクター アダム・ビクスラー
予測2)
2019年は西欧諸国がサイバー犯罪について本気で取り組む年になる
2018年において、西欧諸国の政府機関は、サイバー犯罪者や国家レベルのアクターをしっかり取り締まりました。こうした悪意あるアクターに対する積極的な行動は2019年には増加し、西欧諸国は共闘してサイバー犯罪と戦うとみられます。
西欧諸国の政府機関はこれから一年の間、起訴のみならず可能であれば逮捕さえもいとわないポリシーで、サイバー犯罪者を処罰していく方針です。これは、悪意あるアクターが重要な国家インフラや金融機関、大企業を攻撃しようとするのに目を向けようとしなかった西欧諸国にとっては前進といえます。
この数か月の間に米国のホワイトハウスは新しいサイバーセキュリティ戦略を発表しました。これは、国家インフラを強化し、個人や組織に対して一層強力な保護を可能にするものです。重要なことに、サイバー犯罪者と戦い、国家レベルの攻撃に対抗する手法が、政府や捜査当局に対して提供されます。同時に、西欧諸国では主に米国と英国がリードして、ロシアと中国に対して、ますます積極的な行動をとるとみられます。こうした米国と英国の行動は、サイバー犯罪など増加の一途をたどる世界の脅威に向けた、国家ポリシーレベルの進化を示すものです。
― NETSCOUT Threat Intelligence担当プロダクトマネージャー マイク・マクナーニ
予測3)
「ひとつのツールがすべてを支配する」 - 新しいDDoS攻撃がフランチャイズ展開される
単一のボットによるシンプルなDDoS攻撃の時代は終わりました。現在、攻撃者はボットにますます多様性を与え、ネットワークを停止させるために幅広いバリエーションの攻撃やプロトコルを仕掛けます。同時に、booterやstresserといった攻撃サービスを使えば、わずかなリスクと費用で非常に簡単にマルチベクター攻撃が行えます。
現代はテラビット級のDDoS攻撃が行われる時代です。大規模な脅威がこの一年でさらに増え、急速に手軽さが増すマルチベクター攻撃も増大すると予測しています。これまでの最大のDDoS攻撃はmemcachedサーバーを使ったものでした。この攻撃ベクターは、攻撃が明るみに出てから数日でboosterとstresserにおいて使えるようになり、闇市場で販売されている攻撃ベクターの一つにすぎなくなりました。
2019年は、最も高くサービスを買ってくれる人に対してサービスを提供する攻撃者が多く現れると予測しています。こうした攻撃者はリクエストに応じてわずかな手数料でターゲットを攻撃します。DDoSツールを顧客に譲渡することさえも行います。こうしたツールはその世界ではよく知られていますが、それらが入手しやすく、新しい攻撃タイプにおいても素早く反復でき、世界中に幅広い利用者がいることから、多くのアマチュアのサイバー犯罪者も、破壊力のあるマルウェアを手に入れてしまうことにつながってしまいます。
booterとstresserの運用者の多くは、ビジネスの手法を使い、月々のサブスクリプションで販売するSaaSモデルを採用して、50ドル未満の料金しか要求しません。取引は暗号通貨で行われますが、PayPalのような合法サイトを通じて実行されます。これによって彼らは利益を得て、それが将来のアクティビティのための資金になります。
― ASERT Threat Research担当マネージャー リチャード・ハンメル
予測4)
Internet of Threats – IoTデバイスを活用したボットネット攻撃がますます増加する
今年はIoTが急速に広がるため、サイバー犯罪による最悪の事態が引き起こされ、ビジネスにおいても個人においても深刻な影響が予想されます。IoTデバイスの多くがスマート工場や生産ラインなどの工業分野に向けて開発されることを考慮すれば、IoT保護に関するリスクは明らかです。医療行為を支援し、患者の健康状態をモニターするヘルスケアのようなミッションクリティカルな分野にIoTが広がっていることも忘れてはなりません。
IoTはまだ発展の初期段階にあり、新たな脆弱性を悪用しようとするサイバー犯罪者にとって魅力的な分野です。ネット接続されたデバイスの急増によって、IoTを狙った新種のエクスプロイトやマルウェアがどんどん現れます。IoTデバイスのメーカーがしばしば、製造コストの削減と同じようにはセキュリティについて関心を持たないこともあり、サイバーセキュリティの環境はさらに悪化します。その結果、膨大なデバイスが基本的なセキュリティ機能を搭載せずに出荷され、脅威の影響にさらされやすい状態に置かれてしまいます。
― Threat Intelligence担当シニアディレクター ハーディック・モディ
■アーバーネットワークスについて
DDoS攻撃対策製品およびソリューションを中心としたネットワークセキュリティ
専門企業です。通信事業者および企業向けDDoS検知・防御製品、クラウド型の管
理ソリューションを販売しています。約400社のサービスプロバイダーと共同で
脅威レベル解析システム「ATLAS」を運用し、インターネット上の膨大な脅威情
報を収集し、分析データとして世界に公開しています。Arbor Networksは2000年
に創業、現在はネットワーク関連企業の米国NETSCOUT SYSTEMS, INC.のセキュリ
ティ部門として事業を行っています。日本法人のアーバーネットワークス株式会
社は2004年に設置されました。
ドジャース・ピーターソンがまさかのメジャー初登板初勝利「クレイジーだったよ」と興奮
林家木久扇「入金がないといや」番組“卒業”すると見なくなる?
北斗晶、83歳父に運転免許返納を直言できず 埼玉で畑仕事「東京への出荷は人に頼む」
マンションのチラシ物議 市民の誇り・岩手山が別の山に…業者陳謝
「憂歌団」ベース花岡献治さん死去、70歳 7月下旬に熊本市などでお別れの会開催へ
テレ東「激録・警察密着24時!!」BPO放送人権委が審理入り「審理には誠実かつ真摯に対応」
戦力外通告期間変更を検討 1次をCS前日までからファーストS翌日までに延ばすようNPB提案
ミセス「コロンブス」NHK「SONGS」のセットリスト外れる MV公開停止余波が各局で
【ロッテ】佐々木朗希、最短23日登板は見送り「パフォーマンスも上がってこない」吉井監督
林家木久扇「レギュラーになります」!? びっくり発言にスタジオ騒然 3月には笑点卒業
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
松本人志飲み会参加セクシー女優「警察に相談しに行きました」報告「さすがにこれは酷すぎる」
現役女子大生グラドル、セクシー女優転身「私の全てを見ていただけると思います」
『こんなに可愛かった赤ちゃん犬が…』完全に想定外な『まさかの成長』が面白過ぎると82万再生「爆笑したw」「柴らしさ全開で好き」と絶賛
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
アンゴラ村長、シースルードレスでダンス「セクシー」「魅惑のボディー」「透けている脚もいい」
ドジャースが完全な大敗ムードも9回に満塁弾、3ランで劇的な大逆転勝利 大谷翔平は20号ソロ
ドジャース・ベッツ「不運なことに骨折だった」158キロ直球を左手甲に受けもん絶
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
三上悠亜、整形したことを事後報告でネット騒然「素っぴんが美しすぎる」「大半を既にいじっておいて今更」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
YouTuberジュキヤの動画企画が大炎上「普通に痴漢」「気持ち悪すぎ」
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
オードリー若林結婚で嫁の名前がソッコーで特定する動き始まる
ドジャース・ピーターソンがまさかのメジャー初登板初勝利「クレイジーだったよ」と興奮
林家木久扇「入金がないといや」番組“卒業”すると見なくなる?
北斗晶、83歳父に運転免許返納を直言できず 埼玉で畑仕事「東京への出荷は人に頼む」
マンションのチラシ物議 市民の誇り・岩手山が別の山に…業者陳謝
「憂歌団」ベース花岡献治さん死去、70歳 7月下旬に熊本市などでお別れの会開催へ
テレ東「激録・警察密着24時!!」BPO放送人権委が審理入り「審理には誠実かつ真摯に対応」
戦力外通告期間変更を検討 1次をCS前日までからファーストS翌日までに延ばすようNPB提案
ミセス「コロンブス」NHK「SONGS」のセットリスト外れる MV公開停止余波が各局で
【ロッテ】佐々木朗希、最短23日登板は見送り「パフォーマンスも上がってこない」吉井監督
日本ハム細野晴希、野村佑希、広島佐藤啓介が抹消/19日公示