2020年のビジョン

来年のサイバーセキュリティ予測

 

 ※本原稿は、チェック・ポイントの英語サイトに2019年10月24日(現地時間)に投稿されたものの抄訳です。英語全文はこちら( https://blog.checkpoint.com/2019/10/24/2020-vision-check-points-cyber-security-predictions-for-the-coming-year/ )をご確認ください。

 包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ( https://www.checkpoint.co.jp/ )(Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント)が、2020年のサイバーセキュリティ動向を予測しました。チェック・ポイントの研究者が予想として明らかにしたサイバーセキュリティに関わる主要な技術開発情報は、来る年の社会とビジネスに影響を与えるものになり、政府や民間組織の広範囲に渡る損害と混乱を引き起こす事故の予防に役立つセキュリティ戦略を示しています。

■2020年のサイバーセキュリティ テクノロジー予測:

 1.標的型ランサムウェア-2019年は、特定の企業や自治体、医療機関に標的を絞ったランサムウェア攻撃が確認された年でした。攻撃者は時間をかけて標的の情報を収集し、最大規模の混乱を与え、それに応じた身代金額を要求します。攻撃による被害規模が拡大していることから、FBIは身代金の支払いに関するスタンスを緩め( https://www.theregister.co.uk/2019/10/03/fbi_softens_stance_on_ransomware/ )、企業が株主、従業員、顧客を守るためには、場合によっては身代金の支払いが必要なケースがあることを認めました。

 2.電子メール以外の手段を使ったフィッシング攻撃の拡大‐電子メールが最も利用される攻撃経路であることに変わりはありませんが、サイバー犯罪者は狙った標的を個人情報やログイン認証情報の開示、あるいは金銭の支払いに誘い込むため、他にもさまざまな攻撃経路を使用しています。モバイル機器を狙うSMS経由の攻撃( https://research.checkpoint.com/advanced-sms-phishing-attacks-against-modern-android-based-smartphones/ )の他、ソーシャルメディアやゲーミングプラットフォームのメッセージ送信機能を使ったフィッシング攻撃も増えています。

 3.モバイルマルウェア攻撃の進化‐2019年上期、モバイル バンキング マルウェアによる攻撃が前年に比べ50%増加( https://www.checkpoint.com/press/2019/check-point-research-from-supply-chain-to-email-mobile-and-the-cloud-no-environment-is-immune-to-cyber-attacks/ )しました。このマルウェアは被害者の銀行口座から支払い情報や認証情報、資金を盗むことができますが、マルウェア開発者からこれを購入することで、誰でも広範囲に拡散できる新亜種も登場しました。また、フィッシング攻撃の精度や効果も上がっていくことが予想されるため、モバイルユーザは今後も不正なウェブリンクをクリックさせられることとなることでしょう。

 4.サイバー保険の増加-企業や公的機関によるサイバー保険加入数が増加するでしょう。攻撃からの復旧コストよりも身代金を支払う方が費用を抑えられるため、保険会社は今後も被保険者に身代金の支払いを促すでしょう。その結果、攻撃が助長され、サイバー保険業界が急成長すると予想されます。

 *以下は添付リリースを参照

 

 

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

添付リリース

https://release.nikkei.co.jp/attach_file/0522541_01.pdf