人気のタグ
おすすめのサイト
企業ニュース
2016.11.29

Kaspersky Labの分析レポートから読み解く2017年のサイバー犯罪の傾向

Kaspersky Labのグローバル調査分析チーム(GReAT)は、年次のサイバー脅威動向レポートにおいて、2017年のサイバー脅威の傾向と予測を次のとおりまとめた。

■サイバー脅威の傾向

「IOCの信頼性が低下」

脅威存在痕跡(Indicators of Compromise:IOC)はこれまで、マルウェアの特徴を共有し感染を検知する有効な手段だったが、今年、GReATが標的型攻撃を行う犯罪グループ「ProjectSauron」を発見したことで状況が変わった。同グループを分析する中で明らかになったマルウェアプラットフォームは、すべての機能が標的ごとに変わるため、IOCは別の標的を見つけ出す手段としての信頼性が低下し、YARAルールなど別の手段との併用が必要になる。

「一過性の感染が増加」

2017年は、感染したマシンの初回の再起動で消え去るメモリ常駐型マルウェアの出現を予想している。このマルウェアの目的は感染の継続ではなく、スパイ活動と認証情報の収集。攻撃者は発見されることを避けるために、マルウェアを機密性の高い環境に展開すると考えられる。

GReATのシニアセキュリティエキスパート、ファン・アンドレス・ゲレーロサーデ(Juan Andres Guerrero-Saade)は次のように述べている。

「こうした傾向は犯罪者側からすると飛躍的な進歩ではありますが、セキュリティ業界には打つ手があります。それは品質の高いYARAルールの採用です。リサーチャーはYARAルールを活用することで、企業の隅々にまでスキャンを実施し、休止中のバイナリの特徴を検査・特定するとともに、マシンのメモリをスキャンして既知の攻撃の断片を探し出すことが可能になります」

Kaspersky Lab

■サイバー脅威の予測

「偽旗作戦によってアトリビューションが困難に」

国際関係においてサイバー攻撃の問題が浮上し、報復などの政治的な行動指針を決定する上で、攻撃の実行者を特定するためのアトリビューションが重要な課題となるだろう。アトリビューションを追求すれば、インフラや独自ツールを公開市場で投げ売るサイバー犯罪者や、オープンソースの商用マルウェアを選択する犯罪者が増加するリスクがある。当然ながら、偽旗作戦として知られる、アトリビューションを誤認させる手口の利用が拡大し混乱を招く恐れもある。

「情報戦争の増大」

2016年は、攻撃目的で窃取された情報が白日の下に晒される事態を、全世界が真剣に受け止めるようになった。2017年も同様の攻撃が増加する見込み。攻撃者は窃取した情報を改竄したり部分的に開示し、そのようなデータを事実として積極的に認めようとする人々の意思を悪用する可能性がある。

「私的制裁を加えるハッカーの増加」

大義を盾として、データ窃取や漏洩を行なうハッカーが出現するとみている。

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2019年2月16日(土) 発売

DIME最新号の特集は<超保存版>「絶対得するスマホ決済」「知られざるミリオンヒット商品47」「ビジネスリュック新作大図鑑67」

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。