2019年 世界のセキュリティトレンドとサイバー脅威の見通しについて/アーバーネットワークスの脅威情報
アーバーネットワークス株式会社
2019年 世界のセキュリティトレンドとサイバー脅威の見通し
アーバーネットワークス(NETSCOUT Arbor)は、2019年における世界のセキュリティトレンドとサイバー脅威の見通しを発表しました。NETSCOUT Arborの専門家が公開した4つの予測は以下のとおりです。
予測1)
2019年はネットワークとセキュリティの運用が統合される年になる
2018年はDDoSソリューション、ネットワークやアプリケーションのアシュアランス技術が進化したため、DDoS攻撃に対するミティゲーション(攻撃緩和)と阻止の手法がより洗練されました。2019年は、ネットワーク運用部門が得た見通しや洞察をセキュリティ部門と共有するなど、組織レベルにおいてDDoS攻撃に対する手法が向上すると予想しています。セキュリティ部門は、企業ネットワークに内在している価値ある洞察を知ることが可能になるので、脅威を無効化するプロセスにその洞察を組み入れて、よりスマートな対策ができるようになります。
企業やサービスプロバイダー、さらには国家の重要なインフラを狙った攻撃が飛躍的に増えています。DDoS攻撃への対策が常に必要になったことで、CISO(最高情報セキュリティ責任者)やセキュリティアーキテクトは自分たちの重要なデジタルインフラを守るための新たな戦略や新しいソリューションの検討を余儀なくされています。DDoS攻撃が組織の生産性や業績、評判にダメージを与える前に、早期に検出しなければなりません。ゴールは攻撃緩和と最終的な阻止を可能にすることです。
攻撃の阻止は経験豊富なCISOでも簡単ではありません。常にサイバー犯罪者は、あらゆる防御体制を独自の方法で回避しようとします。ビジネスはハイブリッドクラウドやマルチクラウドの環境に急速に移行しており、ネットワークやインフラはますます複雑になっています。それによって、攻撃の対象は拡大し、新たな脆弱性が顕在化しています。セキュリティ部門は、クラウドの適用や、新しいサービスやアプリケーションの統合といったことの前に、既にやるべきことがたくさんあります。しかし、セキュリティ運用とネットワーク運用の間にあった境界があいまいになり始めており、両部門が協働して情報や知見を共有することが重要です。
― プロダクトマネジメント担当ディレクター アダム・ビクスラー
予測2)
2019年は西欧諸国がサイバー犯罪について本気で取り組む年になる
2018年において、西欧諸国の政府機関は、サイバー犯罪者や国家レベルのアクターをしっかり取り締まりました。こうした悪意あるアクターに対する積極的な行動は2019年には増加し、西欧諸国は共闘してサイバー犯罪と戦うとみられます。
西欧諸国の政府機関はこれから一年の間、起訴のみならず可能であれば逮捕さえもいとわないポリシーで、サイバー犯罪者を処罰していく方針です。これは、悪意あるアクターが重要な国家インフラや金融機関、大企業を攻撃しようとするのに目を向けようとしなかった西欧諸国にとっては前進といえます。
この数か月の間に米国のホワイトハウスは新しいサイバーセキュリティ戦略を発表しました。これは、国家インフラを強化し、個人や組織に対して一層強力な保護を可能にするものです。重要なことに、サイバー犯罪者と戦い、国家レベルの攻撃に対抗する手法が、政府や捜査当局に対して提供されます。同時に、西欧諸国では主に米国と英国がリードして、ロシアと中国に対して、ますます積極的な行動をとるとみられます。こうした米国と英国の行動は、サイバー犯罪など増加の一途をたどる世界の脅威に向けた、国家ポリシーレベルの進化を示すものです。
― NETSCOUT Threat Intelligence担当プロダクトマネージャー マイク・マクナーニ
予測3)
「ひとつのツールがすべてを支配する」 - 新しいDDoS攻撃がフランチャイズ展開される
単一のボットによるシンプルなDDoS攻撃の時代は終わりました。現在、攻撃者はボットにますます多様性を与え、ネットワークを停止させるために幅広いバリエーションの攻撃やプロトコルを仕掛けます。同時に、booterやstresserといった攻撃サービスを使えば、わずかなリスクと費用で非常に簡単にマルチベクター攻撃が行えます。
現代はテラビット級のDDoS攻撃が行われる時代です。大規模な脅威がこの一年でさらに増え、急速に手軽さが増すマルチベクター攻撃も増大すると予測しています。これまでの最大のDDoS攻撃はmemcachedサーバーを使ったものでした。この攻撃ベクターは、攻撃が明るみに出てから数日でboosterとstresserにおいて使えるようになり、闇市場で販売されている攻撃ベクターの一つにすぎなくなりました。
2019年は、最も高くサービスを買ってくれる人に対してサービスを提供する攻撃者が多く現れると予測しています。こうした攻撃者はリクエストに応じてわずかな手数料でターゲットを攻撃します。DDoSツールを顧客に譲渡することさえも行います。こうしたツールはその世界ではよく知られていますが、それらが入手しやすく、新しい攻撃タイプにおいても素早く反復でき、世界中に幅広い利用者がいることから、多くのアマチュアのサイバー犯罪者も、破壊力のあるマルウェアを手に入れてしまうことにつながってしまいます。
booterとstresserの運用者の多くは、ビジネスの手法を使い、月々のサブスクリプションで販売するSaaSモデルを採用して、50ドル未満の料金しか要求しません。取引は暗号通貨で行われますが、PayPalのような合法サイトを通じて実行されます。これによって彼らは利益を得て、それが将来のアクティビティのための資金になります。
― ASERT Threat Research担当マネージャー リチャード・ハンメル
予測4)
Internet of Threats – IoTデバイスを活用したボットネット攻撃がますます増加する
今年はIoTが急速に広がるため、サイバー犯罪による最悪の事態が引き起こされ、ビジネスにおいても個人においても深刻な影響が予想されます。IoTデバイスの多くがスマート工場や生産ラインなどの工業分野に向けて開発されることを考慮すれば、IoT保護に関するリスクは明らかです。医療行為を支援し、患者の健康状態をモニターするヘルスケアのようなミッションクリティカルな分野にIoTが広がっていることも忘れてはなりません。
IoTはまだ発展の初期段階にあり、新たな脆弱性を悪用しようとするサイバー犯罪者にとって魅力的な分野です。ネット接続されたデバイスの急増によって、IoTを狙った新種のエクスプロイトやマルウェアがどんどん現れます。IoTデバイスのメーカーがしばしば、製造コストの削減と同じようにはセキュリティについて関心を持たないこともあり、サイバーセキュリティの環境はさらに悪化します。その結果、膨大なデバイスが基本的なセキュリティ機能を搭載せずに出荷され、脅威の影響にさらされやすい状態に置かれてしまいます。
― Threat Intelligence担当シニアディレクター ハーディック・モディ
■アーバーネットワークスについて
DDoS攻撃対策製品およびソリューションを中心としたネットワークセキュリティ
専門企業です。通信事業者および企業向けDDoS検知・防御製品、クラウド型の管
理ソリューションを販売しています。約400社のサービスプロバイダーと共同で
脅威レベル解析システム「ATLAS」を運用し、インターネット上の膨大な脅威情
報を収集し、分析データとして世界に公開しています。Arbor Networksは2000年
に創業、現在はネットワーク関連企業の米国NETSCOUT SYSTEMS, INC.のセキュリ
ティ部門として事業を行っています。日本法人のアーバーネットワークス株式会
社は2004年に設置されました。
氷川きよし「ご無沙汰しています!久しぶりの再開です」インスタ過去投稿削除し、黒スーツ姿投稿
大谷翔平、第2打席で走者一掃の3点適時二塁打! 4戦連続の打点をマーク
山里亮太、相方しずちゃんの本名に衝撃「初めて知ったのよ、20年間…」
大谷翔平、4戦連続打点&マルチ安打もチームはサヨナラ負け 8回の勝ち越し機でバット出ず
文春砲受けた芸人 千原せいじから届いた“最も恐怖な”メッセージとは
歌手・高橋洋子が音楽イベント出演辞退 生成AIイラストを巡る議論が活発化
広瀬アリス「そりゃ売れるわ」友人・伊藤沙莉の人柄明かす「ただ仕草とか反応が全部おっさん」
東京都知事選告示 過去最多23人が立候補届け出 7日7日投開票
大谷翔平は4戦連続打点&マルチもドジャースはサヨナラ負け 7回にビジオの痛恨失策から同点に
もはや電源不要? 湧水に浸すだけで発電、産総研などが世界初開発
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
松本人志飲み会参加セクシー女優「警察に相談しに行きました」報告「さすがにこれは酷すぎる」
現役女子大生グラドル、セクシー女優転身「私の全てを見ていただけると思います」
『こんなに可愛かった赤ちゃん犬が…』完全に想定外な『まさかの成長』が面白過ぎると82万再生「爆笑したw」「柴らしさ全開で好き」と絶賛
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
アンゴラ村長、シースルードレスでダンス「セクシー」「魅惑のボディー」「透けている脚もいい」
ドジャースが完全な大敗ムードも9回に満塁弾、3ランで劇的な大逆転勝利 大谷翔平は20号ソロ
ドジャース・ベッツ「不運なことに骨折だった」158キロ直球を左手甲に受けもん絶
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
三上悠亜、整形したことを事後報告でネット騒然「素っぴんが美しすぎる」「大半を既にいじっておいて今更」
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
YouTuberジュキヤの動画企画が大炎上「普通に痴漢」「気持ち悪すぎ」
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
![game_banner](/images/banner-game.png)
氷川きよし「ご無沙汰しています!久しぶりの再開です」インスタ過去投稿削除し、黒スーツ姿投稿
大谷翔平、第2打席で走者一掃の3点適時二塁打! 4戦連続の打点をマーク
山里亮太、相方しずちゃんの本名に衝撃「初めて知ったのよ、20年間…」
大谷翔平、4戦連続打点&マルチ安打もチームはサヨナラ負け 8回の勝ち越し機でバット出ず
文春砲受けた芸人 千原せいじから届いた“最も恐怖な”メッセージとは
歌手・高橋洋子が音楽イベント出演辞退 生成AIイラストを巡る議論が活発化
広瀬アリス「そりゃ売れるわ」友人・伊藤沙莉の人柄明かす「ただ仕草とか反応が全部おっさん」
東京都知事選告示 過去最多23人が立候補届け出 7日7日投開票
大谷翔平は4戦連続打点&マルチもドジャースはサヨナラ負け 7回にビジオの痛恨失策から同点に
もはや電源不要? 湧水に浸すだけで発電、産総研などが世界初開発