朗報! 2019年のマルウェアとの戦いはずっと楽になる!?(というのは冗談で、現実はかなり厄介になりそうです)

Acronis Cyber Disaster Recovery
Acronis

2018年を振り返ると、ランサムウェアなど、大きな脅威に対する対策として一部にAI(人工知能)や機械学習(ML)が導入され、マルウェアとの戦いに微かな希望の光が見えました。

しかし、2019年の見通しはあまり明るいとは言えません。悪意のある国家組織やサイバー犯罪者が、混乱を起こして他人の犠牲のもとに利益を得ようと、新たなツールや技術を用意して戦いに備えているからです。

ITセキュリティご担当者の皆さん。2019年のマルウェア対策は、かなり苦難の道のりになりそうです。今から傾向をご説明いたしますので、しっかり気を引き締めてご確認ください!

サイバー犯罪に国家組織がますます関与

国民国家が、サイバー戦争を地政学的・経済的競争における費用対効果の高い要素として見るようになってきています。これから数か月のうちに、資金力のあるさまざまな国家情報機関が、敵対する政府とその重要なインフラ(電力、水、通信など)ばかりでなく、それらの国の企業や市民を攻撃する新たなマルウェアを開発するでしょう。

そして、サイバー犯罪者が世の中に混乱を起こし、知的財産を盗み、個人データを破壊して詐欺や強請を行って利益を得ることに、多くの人々が加担し、資金を提供することになるでしょう。そうして引き続き、盗聴と攻撃の罠がチップセットやファームウェア、アプリケーション、コミュニティのソフトウェア開発ハブに組み込まれ、マルウェアがテクノロジーのサプライチェーンに紛れ込むことになるはずです。

新旧さまざまなマルウェアを巧みに操るサイバー犯罪者

拡大するマルウェア作成の産業化(最たる例がサービスとしてのランサムウェア[Ransomware-as-a-Service])によって、サイバー犯罪者は、効果の高いマルウェアに新たなマルウェアを加えて、機密情報に対する攻撃をさらに進めていくものと思われます。

機密データや企業の貴重な知的財産を盗むことが目的のものもあれば、個人データや重要なITインフラを「人質」に取り、身代金を要求するものもあるでしょう。次のようなケースが考えられます。

  • 新種のランサムウェアが現れる(身代金を払わないと閲覧履歴などのセンシティブなデータを公開すると脅すdoxwareなど)
  • 広く普及しているクリプトジャッキングの使用がさらに増える(利益は分配せず、コンピュータ資源を盗んで仮想通貨をマイニングする)
  • モノのインターネット(IoT)機器を攻撃要員として乗っ取り、重要なサーバーやネットワークに対するさらなるDDoS(分散型サービス妨害)攻撃が増える
  • ファイルレスマルウェアの使用が増える(ディスクに保存されることがなく、メモリに直接ロードされるだけなので、署名に基づくエンドポイントのマルウェア対策の多くをくぐり抜けてしまう)
  • 相乗的な攻撃が増える(複数のマルウェアをシステムに仕掛け、最も防御が甘いところに攻撃を実行する)
  • 引き続き、最も効果的なマルウェア攻撃としてフィッシングが行われるが、さらに洗練された攻撃により社会的な価値の高い個人が標的にされる。  

新たな技術の二面性(善と悪)

クラウドサービスへの依存度の増加、エッジコンピューティングの出現、AIと機械学習の応用の拡大、IoTデバイスの増加、そして第5世代のワイヤレス・ブロードバンドの登場。これらはすべて、企業や個人、公共機関に大きな価値をもたらします。

  • クラウドサービスやエッジコンピューティング環境を標的としたマルウェア攻撃の増加
  • AIと機械学習を利用した攻撃テクニックの向上(例:高度な標的設定やフィッシングメールの大量生産)
  • DDoSやクリプトジャッキング攻撃に利用するため多数のIoTデバイスをスレーブ化
  • 5Gネットワークとアプリケーションにより生まれる新しい攻撃対象領域と豊富なデータターゲットの利用  

2019年、闇のマルウェア軍団といかに戦うか

このような状況から、2019年のサイバープロテクション戦線は決して退屈なものにはならないとお分かりいただけたでしょう。しかし、企業や個人データへの脅威の80%が既知のもので、対処方法もわかっているため、これまでのベストプラクティスがまだまだ役立つ点は、ご安心いただけることと思います。

  • 優れたITセキュリティハイジーン(セキュリティ環境の衛生と健康)の実施:OSやアプリケーション、ネットワーク機器に迅速にしっかりとパッチを当て、アンチウイルスのシグネチャを最新の状態に保ちましょう。優れた認証方法やセキュリティ意識、特にフィッシングについてユーザーを教育しましょう。まだWindows 7を使用している場合は上位バージョンに乗り換えるようにしましょう。Windows 7はまだ驚くほど広く使用されており、Windows 10の発売により最近ようやく市場が小さくなってきている状況です。Windows 7は、(特に有名な)EternalBlueと呼ばれるエクスプロイトコードをはじめ数多くの脆弱性があり、これによりランサムウェアを利用する犯罪者に昨年何十億ドルもの利益がもたらされました。
  • 今一度、フィッシングに対する警戒を強めてください。マルウェアにとって、フィッシングは依然として最も有効な攻撃ベクトル(手段)です。ネットワークのファイアウォールを破るよりも、(メールから有害なリンクや添付ファイルを開けさせて)社員に知らないうちに鍵を開けさせるほうが楽だと犯罪者は知っているのです。メールに仕組まれたソーシャルエンジニアリングの罠にかからないよう、社員を、そして特にエグゼクティブや管理担当者を教育し続けてください。

終わりに

ここでご紹介した新たな脅威と脆弱性に対し、まずは自衛するようにしてください。そして2つの重要な領域で、サイバープロテクションをアップグレードすることを検討しましょう。 

  • 既存のサーバーとエンドポイントの防御に、AIを搭載したマルウェアの振る舞い検知・駆除できる機能をプラスしましょう。それが唯一、2019年最も広がりを見せそうなランサムウェアやクリプトジャッキングなど、常に変化し続けるマルウェア産業に対抗できる方法です。Acronis Active Protectionはこの技術においてすでに実績があります。
  • サイバー犯罪者にとっての新たな魅力的ターゲットであるMicrosoft 365やOneDrive for Business、SharePoint Onlineなど、重要なクラウドアプリケーションの守りを強化しましょう。オンプレのアプリケーションに比べ、クラウドベースのプロテクションにはどうしてもギャップが生じてしまいます。Active Protection を搭載したAcronis Backupでは、Microsoft 365などのクラウドアプリケーションに対し、こうした企業レベルのサイバープロテクションを提供しています。

Microsoft 365などのクラウドサービスのデータプロテクションを改善する詳細情報について、あるいは最も安全な企業向けバックアップを体験するには、AIベースの総合型ランサムウェア対策Acronis Active Protectionを搭載したAcronis Backupの30日間無償試用版をぜひご検討ください。

アクロニスについて

アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。

アクロニスのその他の情報