ITセキュリティ女子のブログ

ITセキュリティ女子のブログ>[翻訳版]2018年のサイバーセキュリティにおける18の予測(中編)

  • サイバー攻撃
2018.08.01

[翻訳版]2018年のサイバーセキュリティにおける18の予測(中編)

[翻訳版]2018年のサイバーセキュリティにおける18の予測(中編)

こんにちは!クライアント仮想化製品を担当している長谷川ひとはです。
前回、ランサムウェアの被害に合わないための先取り情報として、クライアント仮想化製品のメーカであるEricom社が公開した、「2018年のサイバーセキュリティにおける18の予測」の「前編」をお届けしました。今回は、その「中編」として「7~12の予測」をお届けします!

前編では、「サイバー犯罪による総損失は1兆5,000億ドルを超える可能性がある」など、とても恐ろしいできごとが予測されていました。中編では一体どんなことが予測されているのでしょうか?今回も分かり易く日本語に翻訳してお届けしておりますので、一緒にチェックしていきましょう!

2018年のサイバーセキュリティをEricom社が大胆に予想(中編)

(7) GDPRがやってくる

EUの一般データ保護規制(GDPR)が発効する日(5月25日)までたった5ヶ月しかありません。多くの組織は準備ができていると主張していますが、本当でしょうか?侵害発生から72時間以内の報告が必要ということを始め、GDPRの多くの要求が現実を無視したものばかりです。今日、侵害発生の事実を把握するのに平均で数週間かかっているのが現状です。非準拠の高額な罰金を払うことになる最初の会社はどこになるでしょうか?候補者は無数に存在しています。


(8) 世界的なサイバーセキュリティ関連法成立の動き

GDPRは、個人識別情報(PII)へのアクセスと使用を制御するための重大な試みです。多くの国や州政府がサイバーセキュリティとIoTデバイスの使用に関する法案の成立に向けて動いています。ただし、法律ができても攻撃が止むことはないでしょう。


(9)ダークデータが明るみに

Equifaxのデータ侵害※1だけで1億4300万もの個人識別情報が流出しました。このデータが2018年中にダークウェブ上で売りに出されるでしょう。盗難された個人識別情報は、政府、金融、ヘルスケアなどのシステムに対する大規模攻撃に利用されるでしょう。

  • 1 2017年にサイバー攻撃によって米信用情報会社Equifaxの大量の個人情報が流出した

(10)IoTはハッカーの大好物

ハッカーは、脆弱なデバイスを引き続き利用します。スマートホーム※2は、様々ないたずら(スプリンクラーの遠隔操作など)やプライバシー(セキュリティカメラを使った覗きなど)に対する重大な脅威になるでしょう。ボットネット※3は、政府や一般のWebサイトを脅迫するためのDDoS攻撃に利用されるでしょう。

  • 2 家電製品をインターネットでつなぎ、音声、センサー、GPSなどで自動コントロールする家
  • 3 悪意のある攻撃により乗っ取られたコンピュータ群で構成されるネットワーク

(11)自動運転のネットワーク

アナリストの多くは、コネクティッドカー※4をIoTデバイスと同様にグルーピングしていますが、車はそれ自体が完全なコンピュータネットワークとして機能するため、普通のIoTデバイスよりもはるかに複雑です。今日のコネクティッドカーは、最大7つのデータバスを介して通信する150の電子制御部品(コンピュータ)を搭載しています。このような車は、1時間に25GB以上のデータを送信します。このデータ量はHDでストリーミングするフルサイズのNetflixムービー12本分に相当します。今年のニュースは車がハッキングされる話であふれることでしょう。

  • 4 インターネットへの常時接続機能がある自動車

(12)仮想通貨の奪取

毎日、ビットコインが最高値を更新したニュースを見ています。イーサリアム、ライトコインなども並んで、10億ドル以上の時価総額となっています。ハッカーたちは、これらの仮想通貨を奪取するために大胆な攻撃をしかけ、国家経済や国際市場に混乱を起こそうとするでしょう。


ひとはから一言

中編も恐ろしいことが予測されていますね。Ericom社の予測は一見ドラマチックすぎるように聞こえますが、個人情報漏洩の被害は、意外と身近なところでも発生するかも知れません。会社の公開メールエイリアス宛にも、宅配業者や銀行、Apple社などを語ったフィッシングメールが届くことが良くあります。かなり巧妙に業者を装った文面になっているので、ついうっかりクリックしてしまう場合もあるのでは無いかと思いました。身近なところが標的になると、サイバー攻撃対策の重要性をさらに強く感じますね。自社はもちろん、ひいては自分や自分の周りの人を守るためにも、セキュリティ対策の方法について、これからも一緒に考えていきましょう!

▼標的型攻撃などのサイバー攻撃に有効な「インターネット分離」についてはこちら

長谷川 ひとは

株式会社アシストに入社以来、クライアント仮想化製品の担当部署に配属し現在「Ericom」と「Citrix」の担当として活動中。
IT業界に従事しているが、週末は山登りにいったり、フィルムカメラを持って散歩にいったりするなど、いたってアナログな活動をしている。

関連している記事

  • サイバー攻撃
  • エンドポイントセキュリティ
2018.12.03

長谷川、病院の情報セキュリティ対策を学ぶってよ。

多くの病院が情報漏えい対策などセキュリティ対策に実施しているネットワーク分離。その欠点である「利便性の低下」を解消する方法について、先輩に詳しく教えてもらいました!

  • サイバー攻撃
  • エンドポイントセキュリティ
2018.11.12

[翻訳版]ポリモーフィック型マルウェアとは?その特徴と対処方法

ポリモーフィック型マルウェアとは、実行するたびにコードを変更することで、従来の検知型セキュリティソリューションなどの検出を回避する、感染力の非常に強いマルウェアです。その感染メカニズムから、対処方法までを詳しくご紹介します。

  • サイバー攻撃
  • エンドポイントセキュリティ
2018.08.23

[翻訳版]ランサムウェアの感染経路とは

「WannaCry(ワナクライ)」の拡散により、世界中で脅威と認識されたランサムウェアですが、その感染経路については意外と詳しく知らないこともあるのではないでしょうか。感染拡大を対策するために、しっかりとチェックしていきましょう。

プロフィール


長谷川まり
セキュリティ製品を担当。お客様からの信頼も厚い、お姉さん的存在。


長谷川ひとは
クライアント仮想化製品を担当。勉強熱心で、分からないことはすぐ聞いてしまう。

ページの先頭へ戻る