TOPセキュリティ > 2018年の情報セキュリティ界を席巻する5つの脅威(上)

セキュリティ

2018年の情報セキュリティ界を席巻する5つの脅威(上)

2017/12/11

Thor Olavsrud CIO

Crime-as-a-Service(CaaS)

 ISFは1年前の時点で、2017年はCaaSが飛躍的に発展すると予想していた。犯罪組織が、大企業にならった複雑な階層構造、提携、コラボレーションの展開を押し進めていくというものだ。

 Durbin氏の話によると、この予想には先見性があった。実際に2017年はサイバー犯罪が激増し、特にCaaSが増えたと同氏は言う。この流れは2018年も続くとISFは予想し、犯罪組織が新たな市場に向けた多角化をいっそう押し進めたり、自分たちの活動をグローバル規模で商品化したりといった動きを見せるとしている。ISFによると、既存の犯罪集団に端を発する組織もあれば、サイバー犯罪の専門集団として出現する組織もある。

 2018年のCaaSでは、技術的知識があまりない「サイバー犯罪志望者」が、ツールやサービスを購入し、自分たちでは元来実現できないような攻撃を遂行できるようになることがこれまでと大きく違うとDurbin氏は話す。

 また、「サイバー犯罪は巨大なハニーポットで対処できるものではなくなり、知的財産や大手銀行も標的になる」と同氏は言う。

 例えば、現在のマルウエアのカテゴリで最も広まっているランサムウエアを見ると、これまでランサムウエアを使ったサイバー犯罪は、本来とは逆の形の「信頼」を基盤としていた。すなわち、コンピューターをロックされた被害者が金銭を支払うと、犯人がコンピューターのロックを解除するという流れだ。だが、サイバー犯罪志望者がこの分野に参入することで、その「信頼」が崩れつつあるとDurbin氏は言う。被害者が金銭を支払っても、ロックを解除するための鍵をもらえなかったり、犯人から繰り返し狙われたりする可能性がある。

 同時に、サイバー犯罪者が利用するソーシャルエンジニアリングが巧妙化しているとDurbin氏は指摘する。こうした攻撃の標的は一般に企業ではなく個人だが、やはり企業にも脅威をもたらす。「私としては、企業と個人の境界線がますますあいまいになっていると思う。個人と企業が次第にイコールになりつつある」

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ