マカフィー、2020年の脅威動向予測を発表
マカフィー株式会社
マカフィー、2020年の脅威動向予測を発表
<主な予測>
・未熟なスキルの攻撃者向けのディープフェイク作成機能が普及
・攻撃者が顔認識機能を回避するディープフェイクを生成
・ランサムウェア攻撃が2段階での脅迫攻撃に進化
・アプリケーションプログラミングインタフェース(API)は、
クラウドネイティブの脅威につながる最も脆弱なリンクであると判明
・コンテナ化されたワークロードの増加に伴い、
セキュリティ対策が「シフトレフト」に移行してDevSecOpsが注目の的に
マカフィー株式会社は、2020年に注意すべき重要なセキュリティ動向を
解説する「McAfee Labs 2020年 脅威予測*1」を発表しました。
マカフィーの研究者は人工知能(AI )と機械学習(ML)の進化に伴い、
攻撃者もまた、AIとMLの悪用を活発化すると予測しています。
その結果、AI技術は、未熟なスキルの攻撃者でも容易に精巧な
ディープフェイクビデオを作成可能にし、世論の操作や
AI搭載顔認証システムの無効化を試むでしょう。
また、より多くの攻撃者が、2段階のランサムウェア攻撃を用い、
企業情報を盗むために企業ネットワークを標的にすると予測しています。
*1 https://blogs.mcafee.jp/mcafee-labs-2020-threats-predictions-report
米国マカフィーのチーフサイエンティストである
ラージ・サマニ(Raj Samani)は、次のように述べています。
「2019年をにぎわせたランサムウェア、マルウェア、RDP攻撃が
過去のものになる中、サイバー犯罪者は攻撃の複雑性と規模を増強させ、
セキュリティ対策に打ち勝つ手法を常に模索しています。
そして、最先端のテクノロジーを悪用し、より頻繁に私たちに挑んできます。
2020年以降の脅威状況は、サイバーセキュリティにとって
興味深いものになることは確実でしょう。」
●未熟なスキルの攻撃者向けのディープフェイク作成機能が普及
加工コンテンツを作成する機能は新しいものではありませんが、
AIの進化によって、テクノロジーの専門家でなくても精巧な
ディープフェイクの作成が可能になりました。
ビデオをアップロードすると、その代わりにディープフェイクビデオを
受け取ることができるWebサイトが開設されています。
そういったサイトを利用すれば、無料で入手可能なパブリックコメントの
動画を使用して機械学習にかけると、ある人の言葉が他人の口から
発せられる様子を描写したディープフェイク動画が開発可能です。
例えば、最高経営責任者に会社が収益を上げられなかった、
あるいは大規模なリコールを必要とする致命的な欠陥が製品に存在するという
声明を発表させることが可能ならば、こうした動画は株価を操作したり、
その他の金融犯罪を引き起こすことになるでしょう。
このようにして、AIと機械学習を組み合わせ、
大規模なカオスを創出することができます。
●攻撃者が顔認識機能を回避するディープフェイクを生成
コンピューターベースの顔認識機能は1960年代半ばごろから使用されています。
それ以来、劇的な変化が起こり、現在では、スマートフォンのロック解除から
空港でのパスポートID検証、さらには路上で犯罪者を識別するための
法執行機関の補佐にまで浸透するなど、
あらゆる場面で活用されるようになりました。
顔認識の最も一般的な機能強化の1つは人工知能(AI)の進歩が
挙げられますが、これが顕著に表れているのがディープフェイクです。
AIによる技術で、人間では偽物と本物の区別が非常に困難な
本物そっくりのテキスト、画像、動画を作成します。
この技術は主に誤った情報の拡散に使用されます。今後数年間でさまざまな
テクノロジーが採用されていくにつれ、十分に実行可能な脅威となり、
攻撃者が顔認識を回避するためにディープフェイクを生成するだろう
と私たちは予測しています。
企業は顔認識やその他の生体認証システムによってもたらされる
セキュリティリスクを理解し、教育や重要なシステムの強化に
投資することが重要だと考えています。
●ランサムウェア攻撃が2段階の脅迫攻撃に進化
McAfeeLabsの「2019年の脅威予測*2」では、
サイバー犯罪者がより緊密に連携して脅威を高めると予測しました。
この1年を通じて、まさにこうした状況が確認されました。
ランサムウェアグループは、他のマルウェア攻撃によってすでに感染した
マシン*3を使用するか、サイバー攻撃の最初の起動ポイントとして、
リモートデスクトッププロトコル(RDP)を使用しました。
これらのタイプの攻撃にはグループ間の協力が必須であり、これにより、
収益性が向上し、より大きな経済的ダメージを与える標的を絞った
効率的な攻撃が行われました。実際、ユーロポールが発表した
「インターネット組織犯罪脅威評価*4(IOCTA)」では、2019年に企業、
消費者、公共部門が直面した最大の脅威としてランサムウェアを指摘しています。
McAfee Advanced Threat Research(ATR)のアンダーグラウンドでの
観察によると、犯罪者はランサムウェアの被害者をより一層踏み込んで
悪用する動きを見せており、標的型ランサムウェアの台頭により、
すでに不正アクセスされた企業ネットワークに対する需要が高まっています。
*2 https://blogs.mcafee.jp/mcafee-labs-2019-threats-predictions
*3 https://blogs.mcafee.jp/spanish-mssp-targeted-by-bitpaymer-ransomware
*4 https://www.europol.europa.eu/activities-services/main-reports/internet-organised-crime-threat-assessment-iocta-2019
2020年には、企業ネットワークへの標的型攻撃が継続的に拡大し、
最終的に2段階の脅迫攻撃に移行すると予測しています。
第1段階で、サイバー犯罪者は機能不全にさせるランサムウェア攻撃を行い、
ファイルの復元を条件に被害者を脅迫します。
第2段階で、犯罪者は復元中のランサムウェアの被害者に対して、
ランサムウェア攻撃以前に盗んだ機密データを開示すると再び脅迫します。
●アプリケーションプログラミングインタフェース(API)は、
クラウドネイティブの脅威につながる最も脆弱なリンクであると判明
最近の調査*5では、企業・団体の3分の2以上がAPIを公開しており、
パートナーや外部の開発者がソフトウェアプラットフォームや
アプリエコシステムに侵入可能な状態になっていることが明らかになりました。
APIが機密データにアクセスするための簡単かつ脆弱な手段であるため、
攻撃者は、API対応アプリを使用する企業・団体の増加に追随しています。
2020年、APIをアプリケーションに使用する企業・団体のニーズは増加し、
速度が速まることで、APIはクラウドネイティブの脅威につながる
最も脆弱なリンクとなり、セキュリティ対策が整うまで、
ユーザーのプライバシーとデータが危険にさらされることになります。
*5 https://www.slideshare.net/Imperva/api-security-survey?qid=aab26aae-da6c-40b0-8c28-0ea3a0f526a8&v=&b=&from_search=4
●コンテナ化されたワークロードの増加に伴い、
セキュリティ対策が「シフトレフト」するDevSecOpsが注目の的に
Gartnerの予測*6によると、2022年までにグローバル企業の75%以上が
コンテナ化アプリケーションを本番環境で運用するとみています※。
これは、30%に満たない今日と比べて大幅な増加です1。
コンテナ化されたアプリケーションにおいて、IaCの設定ミス、
アプリケーションの脆弱性、攻撃における横方向の移動を可能にする
ネットワーク権限の乱用がセキュリティ面での課題です。
これらの脅威に対応するために、企業は、コンテナ環境専用に開発された
クラウドネイティブのセキュリティツールにますます注目しています。
CASBとCWPP(クラウドワークロード保護プラットフォーム)ソリューションが
CI / CDツールに統合されると、セキュリティチームはDevOpsの速度に
対応でき、セキュリティをシフトレフトし、DevSecOpsが実践可能になります。
企業がクラウドネイティブなセキュリティツールを活用して
DevSecOpsへの移行を加速すると、クラウド環境のガバナンス、
コンプライアンス、および全体的なセキュリティが向上します。
*6 https://www.gartner.com/en/documents/3902966/best-practices-for-running-containers-and-kubernetes-in-
※本番環境でコンテナとKubernetesを実行するための
Gartnerのベストプラクティス、アルン・チャンドラセカラン、2019年2月25日
■マカフィーについて
マカフィーはデバイスからクラウドまでを保護する
サイバーセキュリティ企業です。業界、製品、組織、そして個人の垣根を
越えて共に力を合わせることで実現するより安全な世界を目指し、
マカフィーは企業、そして個人向けのセキュリティ ソリューションを提供しています。
詳細は https://www.mcafee.com/ja-jp/ をご覧ください。
* McAfee、マカフィー、McAfeeのロゴは、米国および
その他の国におけるMcAfee, LLCの商標又は登録商標です。
* その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。
Loading...
アクセスランキング
大物夫妻長男「初めて両親の名前を自分の口で」オードリー若林「他の番組にした方がいい」
石田えり「ストレスがたまって寝ながらホテルの壁を」初の長編監督での苦労振り返る
瓜田純士、ブレダウ人気選手の“催涙スプレー襲撃被害”事件に言及「顔を晒してやればいい」
癒しの時間をベイマックスと♡期間限定ベイマックスカフェが登場!
テオスカー・ヘルナンデスが15号2ラン キム・ヘソンらから「ひまわりの種」シャワーに笑顔
大谷翔平、6試合連続アーチならずもドジャース快勝 8回にT・ヘルナンデス15号2ラン
【川崎F】MF大島僚太とDF車屋紳太郎が負傷 いずれも右ヒラメ筋肉離れ
大谷翔平、第5打席は捕邪飛 第2打席で右前打→1死満塁から押し出し四球で生還
インテル・マイアミのメッシとJアルバが次節出場停止 承認なくMLSオールスター欠場したため
【レモン×オレンジのフルーツビール!】沢の鶴が「Bavaria2.0% レモンラガー」の取り扱いスタート
平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」
女性の心肺蘇生した男性教授に「胸触った」と非難の声 車いすアイドル憂う「日本以外でも…」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
中川杏奈「くびれ凄く綺麗」三角白ビキニ姿公開「色っぽい」自身も納得ボディー「さらに神化」
中山麻聖、母の中山麻理さんが亡くなったことを発表「家族に見守られ、穏やかに旅立ちました」
井上咲楽衝撃経験、友達から菌が感染「本当にうつっちゃって」専門医警告「治ったと思っても…」
月亭方正、関係を切られた後輩芸人を告発 自身を追い越して多忙になり「嫉妬の嵐ですよ」
石破首相、退陣へ 8月末までに表明 参院選総括踏まえ
TBS田村真子アナらが次々“連続生号泣” スタジオ騒然 川島明「もうやめよう…この特集」
大谷翔平、46年ぶり二刀流快挙で本拠地6連敗ストップ 731日ぶり被弾も逆転の35号2ラン
平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」
ガーシー、みちょぱ反論に対抗で大倉士門の再暴露を投下「士門クズ過ぎる」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ゲーミングPCを買う場所は店舗購入とネット通販どっちがおすすめ?
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
遠野なぎこさん死去 朝ドラ「すずらん」ヒロイン、バラエティーでも活躍 最近は摂食障害など告白
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
女性の心肺蘇生した男性教授に「胸触った」と非難の声 車いすアイドル憂う「日本以外でも…」
再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に
52歳ぶりっこタレントさとう珠緒、入浴ショットを大放出「目のやり場に困ります」「セクシー」
Tips
おすすめ
大物夫妻長男「初めて両親の名前を自分の口で」オードリー若林「他の番組にした方がいい」
石田えり「ストレスがたまって寝ながらホテルの壁を」初の長編監督での苦労振り返る
瓜田純士、ブレダウ人気選手の“催涙スプレー襲撃被害”事件に言及「顔を晒してやればいい」
癒しの時間をベイマックスと♡期間限定ベイマックスカフェが登場!
【川崎F】MF大島僚太とDF車屋紳太郎が負傷 いずれも右ヒラメ筋肉離れ
テオスカー・ヘルナンデスが15号2ラン キム・ヘソンらから「ひまわりの種」シャワーに笑顔
大谷翔平、6試合連続アーチならずもドジャース快勝 8回にT・ヘルナンデス15号2ラン
大谷翔平、第5打席は捕邪飛 第2打席で右前打→1死満塁から押し出し四球で生還
インテル・マイアミのメッシとJアルバが次節出場停止 承認なくMLSオールスター欠場したため
【レモン×オレンジのフルーツビール!】沢の鶴が「Bavaria2.0% レモンラガー」の取り扱いスタート