東京五輪が標的の攻撃も？ CYFIRMAが2019年のサイバーリスクを予測：「AoT」に直面するIoT、AI攻撃も

CYFIRMAは2018年のサイバー脅威を総括し、2019年について予測した。AIを利用した高度で大規模な攻撃や国家によるスパイ活動の増加の他、クラウド環境への攻撃の拡大などを挙げた。東京五輪を標的とする攻撃の発生も予測した。

[＠IT]

　Antuitでサイバーセキュリティ対策事業を担うCYFIRMAは2018年11月28日、2018年のサイバー脅威を総括し、2019年の予測を発表した。

　それによると、2018年は金銭を狙った攻撃が目立つとともに、地政学的な目的を持つ国家支援型の攻撃が増加傾向にあったという。そして、仮想通貨交換所や医療機関、金融機関がサイバー攻撃を受け、防御をかいくぐるために新しい手法や技術を使った攻撃が目立ったとしている。

　2019年になっても、サイバー攻撃や犯罪は引き続き増加するとしており、サイバーセキュリティに関する予測を15項目にまとめた。そのうちの主なものを紹介する。

　まず、AI（人工知能）や機械学習などの新たな技術を使って、サイバー攻撃力がこれまでにないほどに高まるとしている。人型ロボットやブロックチェーンのエコシステム、自律システムを悪用する攻撃が出てくると予測した。少なくとも70％の企業がbotネット攻撃を受け、企業当たりの年間侵害コストは40万ドルに及ぶと推定した。

　2つ目は、2020年の東京五輪をテーマとする攻撃。東京五輪の成功を望まない国々が、継続的に風評被害を引き起こすと見ている。

東京五輪を利用したフィッシングメールの例（出典：CYFIRAMA）

　3つ目は、スパイ活動の増加。世界の超大国は継続してその政治力を誇示するとともに、技術戦争に向けた攻撃力を構築する。中国や北朝鮮、ロシアによる国家支援型のサイバー攻撃が企業や国家に対して2019年も継続すると予測した。

　4つ目は、クラウド環境への攻撃の拡大。パブリッククラウドのセキュリティレイヤーを侵害できれば、多様なデータやアセットに対するアクセス権の獲得につながる。このため、攻撃者の利益が大きい。

　2018年にはAmazon Web Services（AWS）とMicrosoft Azureのコンテナに対する複数の攻撃が見つかったにもかかわらず、ほとんどの企業はクラウド環境やクラウド内のデータ資産全体に対する包括的なセキュリティポリシーを定義していないとCYFIRMAは指摘した。同社は、2019年もクラウドが攻撃対象になると予測した。

　5つ目は、IoT（Internet of Things）が「AoT（Attack of Things）」に直面すること。2018年には、メーカーを問わず多くのIoT機器に何らかの脆弱（ぜいじゃく）性が見つかった。IoT機器やIoTエコシステムに対する攻撃が増加しているにもかかわらず、メーカーによる標準化は進んでいないとCYFIRMAは指摘しており、IoT機器に警鐘を鳴らしている。さらに、2018年にMiraiの新しい亜種が10種類以上見つかったように、2019年も新しい亜種が増加すると予測した。

　その他、2019年に発生するサイバーリスクとして、個人の行動データが次の金脈になること、マルチホームマルウェア攻撃、認証情報を搾取する攻撃、サプライチェーンシステムへの攻撃、GDPR（EU一般データ保護規則）関連のデータ盗難、仮想通貨取引と取引プラットフォームに対する攻撃の増加などを挙げた。