[翻訳版]2018年のサイバーセキュリティにおける18の予測（中編）

こんにちは！クライアント仮想化製品を担当している長谷川ひとはです。
前回、ランサムウェアの被害に合わないための先取り情報として、クライアント仮想化製品のメーカであるEricom社が公開した、「2018年のサイバーセキュリティにおける18の予測」の「前編」をお届けしました。今回は、その「中編」として「7~12の予測」をお届けします！

前編では、「サイバー犯罪による総損失は1兆5,000億ドルを超える可能性がある」など、とても恐ろしいできごとが予測されていました。中編では一体どんなことが予測されているのでしょうか？今回も分かり易く日本語に翻訳してお届けしておりますので、一緒にチェックしていきましょう！

EUの一般データ保護規制（GDPR）が発効する日（5月25日）までたった5ヶ月しかありません。多くの組織は準備ができていると主張していますが、本当でしょうか？侵害発生から72時間以内の報告が必要ということを始め、GDPRの多くの要求が現実を無視したものばかりです。今日、侵害発生の事実を把握するのに平均で数週間かかっているのが現状です。非準拠の高額な罰金を払うことになる最初の会社はどこになるでしょうか？候補者は無数に存在しています。

GDPRは、個人識別情報（PII）へのアクセスと使用を制御するための重大な試みです。多くの国や州政府がサイバーセキュリティとIoTデバイスの使用に関する法案の成立に向けて動いています。ただし、法律ができても攻撃が止むことはないでしょう。

Equifaxのデータ侵害^※１だけで1億4300万もの個人識別情報が流出しました。このデータが2018年中にダークウェブ上で売りに出されるでしょう。盗難された個人識別情報は、政府、金融、ヘルスケアなどのシステムに対する大規模攻撃に利用されるでしょう。

ハッカーは、脆弱なデバイスを引き続き利用します。スマートホーム^※2は、様々ないたずら（スプリンクラーの遠隔操作など）やプライバシー（セキュリティカメラを使った覗きなど）に対する重大な脅威になるでしょう。ボットネット^※3は、政府や一般のWebサイトを脅迫するためのDDoS攻撃に利用されるでしょう。

アナリストの多くは、コネクティッドカー^※4をIoTデバイスと同様にグルーピングしていますが、車はそれ自体が完全なコンピュータネットワークとして機能するため、普通のIoTデバイスよりもはるかに複雑です。今日のコネクティッドカーは、最大7つのデータバスを介して通信する150の電子制御部品（コンピュータ）を搭載しています。このような車は、1時間に25GB以上のデータを送信します。このデータ量はHDでストリーミングするフルサイズのNetflixムービー12本分に相当します。今年のニュースは車がハッキングされる話であふれることでしょう。

毎日、ビットコインが最高値を更新したニュースを見ています。イーサリアム、ライトコインなども並んで、10億ドル以上の時価総額となっています。ハッカーたちは、これらの仮想通貨を奪取するために大胆な攻撃をしかけ、国家経済や国際市場に混乱を起こそうとするでしょう。

中編も恐ろしいことが予測されていますね。Ericom社の予測は一見ドラマチックすぎるように聞こえますが、個人情報漏洩の被害は、意外と身近なところでも発生するかも知れません。会社の公開メールエイリアス宛にも、宅配業者や銀行、Apple社などを語ったフィッシングメールが届くことが良くあります。かなり巧妙に業者を装った文面になっているので、ついうっかりクリックしてしまう場合もあるのでは無いかと思いました。身近なところが標的になると、サイバー攻撃対策の重要性をさらに強く感じますね。自社はもちろん、ひいては自分や自分の周りの人を守るためにも、セキュリティ対策の方法について、これからも一緒に考えていきましょう！