2019年 世界のセキュリティトレンドとサイバー脅威の見通しについて/アーバーネットワークスの脅威情報
アーバーネットワークス株式会社
2019年 世界のセキュリティトレンドとサイバー脅威の見通し
アーバーネットワークス(NETSCOUT Arbor)は、2019年における世界のセキュリティトレンドとサイバー脅威の見通しを発表しました。NETSCOUT Arborの専門家が公開した4つの予測は以下のとおりです。
予測1)
2019年はネットワークとセキュリティの運用が統合される年になる
2018年はDDoSソリューション、ネットワークやアプリケーションのアシュアランス技術が進化したため、DDoS攻撃に対するミティゲーション(攻撃緩和)と阻止の手法がより洗練されました。2019年は、ネットワーク運用部門が得た見通しや洞察をセキュリティ部門と共有するなど、組織レベルにおいてDDoS攻撃に対する手法が向上すると予想しています。セキュリティ部門は、企業ネットワークに内在している価値ある洞察を知ることが可能になるので、脅威を無効化するプロセスにその洞察を組み入れて、よりスマートな対策ができるようになります。
企業やサービスプロバイダー、さらには国家の重要なインフラを狙った攻撃が飛躍的に増えています。DDoS攻撃への対策が常に必要になったことで、CISO(最高情報セキュリティ責任者)やセキュリティアーキテクトは自分たちの重要なデジタルインフラを守るための新たな戦略や新しいソリューションの検討を余儀なくされています。DDoS攻撃が組織の生産性や業績、評判にダメージを与える前に、早期に検出しなければなりません。ゴールは攻撃緩和と最終的な阻止を可能にすることです。
攻撃の阻止は経験豊富なCISOでも簡単ではありません。常にサイバー犯罪者は、あらゆる防御体制を独自の方法で回避しようとします。ビジネスはハイブリッドクラウドやマルチクラウドの環境に急速に移行しており、ネットワークやインフラはますます複雑になっています。それによって、攻撃の対象は拡大し、新たな脆弱性が顕在化しています。セキュリティ部門は、クラウドの適用や、新しいサービスやアプリケーションの統合といったことの前に、既にやるべきことがたくさんあります。しかし、セキュリティ運用とネットワーク運用の間にあった境界があいまいになり始めており、両部門が協働して情報や知見を共有することが重要です。
― プロダクトマネジメント担当ディレクター アダム・ビクスラー
予測2)
2019年は西欧諸国がサイバー犯罪について本気で取り組む年になる
2018年において、西欧諸国の政府機関は、サイバー犯罪者や国家レベルのアクターをしっかり取り締まりました。こうした悪意あるアクターに対する積極的な行動は2019年には増加し、西欧諸国は共闘してサイバー犯罪と戦うとみられます。
西欧諸国の政府機関はこれから一年の間、起訴のみならず可能であれば逮捕さえもいとわないポリシーで、サイバー犯罪者を処罰していく方針です。これは、悪意あるアクターが重要な国家インフラや金融機関、大企業を攻撃しようとするのに目を向けようとしなかった西欧諸国にとっては前進といえます。
この数か月の間に米国のホワイトハウスは新しいサイバーセキュリティ戦略を発表しました。これは、国家インフラを強化し、個人や組織に対して一層強力な保護を可能にするものです。重要なことに、サイバー犯罪者と戦い、国家レベルの攻撃に対抗する手法が、政府や捜査当局に対して提供されます。同時に、西欧諸国では主に米国と英国がリードして、ロシアと中国に対して、ますます積極的な行動をとるとみられます。こうした米国と英国の行動は、サイバー犯罪など増加の一途をたどる世界の脅威に向けた、国家ポリシーレベルの進化を示すものです。
― NETSCOUT Threat Intelligence担当プロダクトマネージャー マイク・マクナーニ
予測3)
「ひとつのツールがすべてを支配する」 - 新しいDDoS攻撃がフランチャイズ展開される
単一のボットによるシンプルなDDoS攻撃の時代は終わりました。現在、攻撃者はボットにますます多様性を与え、ネットワークを停止させるために幅広いバリエーションの攻撃やプロトコルを仕掛けます。同時に、booterやstresserといった攻撃サービスを使えば、わずかなリスクと費用で非常に簡単にマルチベクター攻撃が行えます。
現代はテラビット級のDDoS攻撃が行われる時代です。大規模な脅威がこの一年でさらに増え、急速に手軽さが増すマルチベクター攻撃も増大すると予測しています。これまでの最大のDDoS攻撃はmemcachedサーバーを使ったものでした。この攻撃ベクターは、攻撃が明るみに出てから数日でboosterとstresserにおいて使えるようになり、闇市場で販売されている攻撃ベクターの一つにすぎなくなりました。
2019年は、最も高くサービスを買ってくれる人に対してサービスを提供する攻撃者が多く現れると予測しています。こうした攻撃者はリクエストに応じてわずかな手数料でターゲットを攻撃します。DDoSツールを顧客に譲渡することさえも行います。こうしたツールはその世界ではよく知られていますが、それらが入手しやすく、新しい攻撃タイプにおいても素早く反復でき、世界中に幅広い利用者がいることから、多くのアマチュアのサイバー犯罪者も、破壊力のあるマルウェアを手に入れてしまうことにつながってしまいます。
booterとstresserの運用者の多くは、ビジネスの手法を使い、月々のサブスクリプションで販売するSaaSモデルを採用して、50ドル未満の料金しか要求しません。取引は暗号通貨で行われますが、PayPalのような合法サイトを通じて実行されます。これによって彼らは利益を得て、それが将来のアクティビティのための資金になります。
― ASERT Threat Research担当マネージャー リチャード・ハンメル
予測4)
Internet of Threats – IoTデバイスを活用したボットネット攻撃がますます増加する
今年はIoTが急速に広がるため、サイバー犯罪による最悪の事態が引き起こされ、ビジネスにおいても個人においても深刻な影響が予想されます。IoTデバイスの多くがスマート工場や生産ラインなどの工業分野に向けて開発されることを考慮すれば、IoT保護に関するリスクは明らかです。医療行為を支援し、患者の健康状態をモニターするヘルスケアのようなミッションクリティカルな分野にIoTが広がっていることも忘れてはなりません。
IoTはまだ発展の初期段階にあり、新たな脆弱性を悪用しようとするサイバー犯罪者にとって魅力的な分野です。ネット接続されたデバイスの急増によって、IoTを狙った新種のエクスプロイトやマルウェアがどんどん現れます。IoTデバイスのメーカーがしばしば、製造コストの削減と同じようにはセキュリティについて関心を持たないこともあり、サイバーセキュリティの環境はさらに悪化します。その結果、膨大なデバイスが基本的なセキュリティ機能を搭載せずに出荷され、脅威の影響にさらされやすい状態に置かれてしまいます。
― Threat Intelligence担当シニアディレクター ハーディック・モディ
■アーバーネットワークスについて
DDoS攻撃対策製品およびソリューションを中心としたネットワークセキュリティ
専門企業です。通信事業者および企業向けDDoS検知・防御製品、クラウド型の管
理ソリューションを販売しています。約400社のサービスプロバイダーと共同で
脅威レベル解析システム「ATLAS」を運用し、インターネット上の膨大な脅威情
報を収集し、分析データとして世界に公開しています。Arbor Networksは2000年
に創業、現在はネットワーク関連企業の米国NETSCOUT SYSTEMS, INC.のセキュリ
ティ部門として事業を行っています。日本法人のアーバーネットワークス株式会
社は2004年に設置されました。
藤井聡太王将、就位式で選んだ意外な記念品 会場にどよめき
「徳川家康の末裔」ギャル芸人が剛力彩芽に「元カレ」トークぶっ込む緊急事態!「ツマミ」
重盛さと美、福岡から上京する際に親へついた衝撃の「ウソ」告白、それ以来東京に「もう18年」
すがちゃん最高No.1、その辺の草を食べて初心に帰る「あの頃を思い出しました」
宮根誠司「いつもエネルギーにあふれている…整理がつかない」真島茂樹さん悼む
重盛さと美、思春期に姉と鏡の前で禁断チェック「ウチら自分の○○見たことない」スタジオ騒然
矢沢心“美女5人”食事会でまさかのハプニング「辿り着けてよかった」
最近の偽アマゾンサイトの傾向は?→クレカ情報クレクレサイトになっていた
旭川実エース田中稜真、自己最速151キロで10球団スカウトにアピール 兄はロッテ田中楓基
42歳星野真里は武闘派!?5人きょうだい真ん中で「上2人からいじめられたら」武力行使発動
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
藤田ニコル「初めてした日」ゆうちゃみ「体位とかも全部」親に明かしたギャル的「性事情」に騒然
吉住、なぜかR-1グランプリの大爆笑ネタが炎上させられてしまう事態に
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
俳優の中尾彬さんが死去、81歳 幅広く活躍 トレードマークは「ねじねじ」 妻は池波志乃
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
藤井聡太王将、就位式で選んだ意外な記念品 会場にどよめき
「徳川家康の末裔」ギャル芸人が剛力彩芽に「元カレ」トークぶっ込む緊急事態!「ツマミ」
重盛さと美、思春期に姉と鏡の前で禁断チェック「ウチら自分の○○見たことない」スタジオ騒然
重盛さと美、福岡から上京する際に親へついた衝撃の「ウソ」告白、それ以来東京に「もう18年」
すがちゃん最高No.1、その辺の草を食べて初心に帰る「あの頃を思い出しました」
宮根誠司「いつもエネルギーにあふれている…整理がつかない」真島茂樹さん悼む
矢沢心“美女5人”食事会でまさかのハプニング「辿り着けてよかった」
旭川実エース田中稜真、自己最速151キロで10球団スカウトにアピール 兄はロッテ田中楓基
最近の偽アマゾンサイトの傾向は?→クレカ情報クレクレサイトになっていた
42歳星野真里は武闘派!?5人きょうだい真ん中で「上2人からいじめられたら」武力行使発動