[翻訳版]2018年のサイバーセキュリティにおける18の予測（中編）

公開日: 公開日：2018年08月01日（水）
更新日: 更新日：2026年04月28日（火）
カテゴリー: マルウェア・脆弱性対策

タグ: #サイバー攻撃

こんにちは！
前回、ランサムウェアの被害に合わないための先取り情報として、クライアント仮想化製品のメーカであるEricom社が公開した、「2018年のサイバーセキュリティにおける18の予測」の「前編」をお届けしました。今回は、その「中編」として「7~12の予測」をお届けします！

前編では、「サイバー犯罪による総損失は1兆5,000億ドルを超える可能性がある」など、とても恐ろしいできごとが予測されていました。中編では一体どんなことが予測されているのでしょうか？今回も分かり易く日本語に翻訳してお届けしておりますので、一緒にチェックしていきましょう！

2018年のサイバーセキュリティをEricom社が大胆に予想（中編）

※以下の内容はEricom社が2018年1月4日に公開した記事をアシストが翻訳したものです。
原文はこちら
※(1)～(6)の予測は前編を、(13)～(18)の予測は後編をご覧下さい。
[翻訳版]2018年のサイバーセキュリティにおける18の予測(前編)はこちら
 [翻訳版]2018年のサイバーセキュリティにおける18の予測(後編)はこちら

(7) GDPRがやってくる

EUの一般データ保護規制（GDPR）が発効する日（5月25日）までたった5ヶ月しかありません。多くの組織は準備ができていると主張していますが、本当でしょうか？侵害発生から72時間以内の報告が必要ということを始め、GDPRの多くの要求が現実を無視したものばかりです。今日、侵害発生の事実を把握するのに平均で数週間かかっているのが現状です。非準拠の高額な罰金を払うことになる最初の会社はどこになるでしょうか？候補者は無数に存在しています。

(8) 世界的なサイバーセキュリティ関連法成立の動き

GDPRは、個人識別情報（PII）へのアクセスと使用を制御するための重大な試みです。多くの国や州政府がサイバーセキュリティとIoTデバイスの使用に関する法案の成立に向けて動いています。ただし、法律ができても攻撃が止むことはないでしょう。

(9)ダークデータが明るみに

Equifaxのデータ侵害^※１だけで1億4300万もの個人識別情報が流出しました。このデータが2018年中にダークウェブ上で売りに出されるでしょう。盗難された個人識別情報は、政府、金融、ヘルスケアなどのシステムに対する大規模攻撃に利用されるでしょう。

※1 2017年にサイバー攻撃によって米信用情報会社Equifaxの大量の個人情報が流出した

(10)IoTはハッカーの大好物

ハッカーは、脆弱なデバイスを引き続き利用します。スマートホーム^※2は、様々ないたずら（スプリンクラーの遠隔操作など）やプライバシー（セキュリティカメラを使った覗きなど）に対する重大な脅威になるでしょう。ボットネット^※3は、政府や一般のWebサイトを脅迫するためのDDoS攻撃に利用されるでしょう。

※2 家電製品をインターネットでつなぎ、音声、センサー、GPSなどで自動コントロールする家

※3 悪意のある攻撃により乗っ取られたコンピュータ群で構成されるネットワーク

(11)自動運転のネットワーク

アナリストの多くは、コネクティッドカー^※4をIoTデバイスと同様にグルーピングしていますが、車はそれ自体が完全なコンピュータネットワークとして機能するため、普通のIoTデバイスよりもはるかに複雑です。今日のコネクティッドカーは、最大7つのデータバスを介して通信する150の電子制御部品（コンピュータ）を搭載しています。このような車は、1時間に25GB以上のデータを送信します。このデータ量はHDでストリーミングするフルサイズのNetflixムービー12本分に相当します。今年のニュースは車がハッキングされる話であふれることでしょう。

※4 インターネットへの常時接続機能がある自動車

(12)仮想通貨の奪取

毎日、ビットコインが最高値を更新したニュースを見ています。イーサリアム、ライトコインなども並んで、10億ドル以上の時価総額となっています。ハッカーたちは、これらの仮想通貨を奪取するために大胆な攻撃をしかけ、国家経済や国際市場に混乱を起こそうとするでしょう。

執筆者から一言

中編も恐ろしいことが予測されていますね。Ericom社の予測は一見ドラマチックすぎるように聞こえますが、個人情報漏洩の被害は、意外と身近なところでも発生するかも知れません。会社の公開メールエイリアス宛にも、宅配業者や銀行、Apple社などを語ったフィッシングメールが届くことが良くあります。かなり巧妙に業者を装った文面になっているので、ついうっかりクリックしてしまう場合もあるのでは無いかと思いました。身近なところが標的になると、サイバー攻撃対策の重要性をさらに強く感じますね。自社はもちろん、ひいては自分や自分の周りの人を守るためにも、セキュリティ対策の方法について、これからも一緒に考えていきましょう！

▼標的型攻撃などのサイバー攻撃に有効な「インターネット分離」についてはこちら