ホーム > PC-Webzineアーカイブ > マカフィーが発表する2017年の脅威予測

マカフィーが発表する2017年の脅威予測

マカフィーが発表する2017年の脅威予測

2017年01月16日更新

セキュリティ

ランサムウェアの勢いは失速? マカフィーが2017年を予測

マカフィーは12月1日、2017年に注目すべき14項目の脅威動向やサイバーセキュリティ業界が直面する六つの困難な課題などについて記した「McAfee Labs 2017 脅威予測レポート」を発表した。


脅威調査部門のMcAfee Labsは、世界各国に配備した数百万台のセンサーからデータを収集し、メールやネットワークなどに対する脅威を研究・調査し、脆弱性の報告を行っている。本レポートでは、インテルセキュリティのセキュリティ研究者31名による脅威予測やセキュリティの動向について紹介されている。


2017年の脅威予測は、ランサムウェア関連の脅威、ハードウェアやファームウェアを狙う高度な攻撃、機械学習の活用によるソーシャルエンジニアリング攻撃の強化、サイバーセキュリティ業界と警察機関の協力体制の強化など、広範囲にわたる。14項目の中から、ランサムウェアなどに関連する項目を紹介する。


・2017年後半にランサムウェア攻撃の量が減少し、勢いが低下


2016年はディスクの暗号化やサンドボックス回避技術など、ランサムウェアの技術力が飛躍的に向上した。しかし今後は、ランサムウェア対策技術、ランサムウェア管理サーバーの取り締まり、さらにランサムウェア対策プロジェクト「No More Ransom」など、セキュリティ業界や捜査当局活動によりランサムウェアの拡大やその成果が抑えられ、2017年後半にはランサムウェアの量が減少し、勢いが衰えると予測している。


・Windowsの脆弱性を狙う攻撃が減少する一方、ITインフラ向けソフトウェアや仮想化ソフトウェアを標的とする攻撃が増加


クラウド技術の急速な普及に伴い、仮想化のセキュリティも重要な課題になる中、仮想化ソフトウェアやITインフラ向けの脆弱性に対する攻撃が発生するのは時間の問題とも考えられるという。


・ハードウェアやファームウェアを狙う高度な攻撃が増加


ハードウェアやファームウェアへの攻撃に成功すればマルウェアは検出されずに長期間システムに潜伏し、さまざまなハードウェアリソースを操作してソフトウェアスタックへのバックドアを作成できる。2017年も、ハードウェアやファームウェアの脆弱性が国家を後ろ盾とする攻撃者から狙われる可能性があるという。


・ランサムウェアによるモバイルデバイスのロックや、認証情報の搾取によるサイバー窃盗が可能に


2017年は口座情報を狙うトロイの木馬が息を吹き返し、ランサムウェア攻撃で使用される可能性がある。このようなマルウェアはランサムウェアの機能でモバイルデバイスをロックするだけでなく、正規の接続先になりすまして認証要素を盗み出し、銀行口座やクレジットカードにアクセスしようとすると予測している。


マカフィーの公式ブログ「McAfee Labs 2017の脅威予測」では、ピックアップしていない内容についても紹介されている。

防御者と攻撃者の情報格差解消が鍵

マカフィーが発表した2017 年に注目すべき脅威動向の14 項目。

McAfee Labs担当 バイスプレジデントのヴィンセント・ウィーファーは「攻撃者と防御者の間にあるルールを変えるには、攻撃者が持つ最大の優位性を無力化しなければなりません。新たな防御技術の開発は、攻撃者がその技術を回避する対抗策を開発するまで効果を発揮します。攻撃者の手法に打ち勝つには、脅威の状況を把握するだけでなく六つの重要課題において防御者と攻撃者の力関係を変えていかなければなりません」と語る。


業界が抱える六つの重要課題として同社は「防御者と攻撃者間における情報格差の解消」「攻撃者の必要コストの上昇/利益の低下」「サイバーセキュリティ関連の可視性の向上」「正規のツールを悪用された際の検知力の向上」「分散しているデータの保護強化」「エージェントレス環境での検知の保護」を、脅威からの防御を向上するための方策として提起している。

キーワードから記事を探す