容量 電圧 製品一覧
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
AIを利用した個人情報の悪用、ディープフェイク、APT攻撃…2020年に起こり得る「サイバー脅威」
近年、サイバー攻撃者は個人に関する多くの詳細な情報を入手できるようになり、漏洩した情報を利用した標的型攻撃を行いやすくなった。
Kaspersky Labのグローバル調査分析チームの予測によると、2020年には標的型攻撃はさらに高度になり、サイバー犯罪組織は生体認証データなど、より機密性の高いデータを入手して攻撃の幅を一段と広げていくという。
セキュリティリサーチャーらは、サイバー攻撃者が個人情報悪用の標的とした人々を罠に誘い込むときに使ったテクノロジーを挙げている。
その中には、動画や音声を対象にした、今話題のディープフェイクがある。これは自動化が可能で、プロファイリングや、詐欺やソーシャルエンジニアリング手法の作成に使われる。
そのほかの予測は以下のとおりだ。
偽旗(にせはた)攻撃が新しいレベルに
偽旗攻撃は発展を続けており、サイバー犯罪組織はアトリビューションを回避しようとするだけでなく、積極的にほかの誰かに罪を着せようとしている。
売買されているマルウェア、スクリプト、一般的に手に入るセキュリティツールや管理ソフトウェアが複数の偽旗と組み合わされるため、どんなヒントも見逃すまいとしているセキュリティリサーチャーは、ほかの人が作成したと思い込まされる危険がある。
ランサムウェアが標的型の脅威に変化
意外な展開として、サイバー犯罪組織がファイルを復元不可能にするのではなく、窃取したデータを公開すると標的企業を脅迫することが考えられる。
EUでの新しい銀行規制により、新たな攻撃経路が発生
銀行は、自行の顧客にサービスを提供しようとするサードパーティーに対して、自行のインフラストラクチャとデータに関する情報を開示しなければならなくなる。攻撃者はこの新しい仕組みを悪用して、新たな詐欺の手法を編み出すことが見込まれる。
インフラストラクチャへの攻撃と、PC以外を標的とする攻撃の増加
サイバー犯罪組織はこのところ、VPNFilterやSlingshotといったマルウェアの利用範囲をWindowsやPCシステム以外にも広げ、ネットワーク機器に対しても攻撃の手を伸ばしている。
アジアと欧州の貿易ルートがサイバー攻撃の標的に
この攻撃は複数の方法で展開される。たとえば、政府が国内外で自国の利益を確保するために、政治的なスパイ活動を行うことが増えている。
また、経済危機に続いて情勢不安が起きる可能性のある、または現実に起きている地域では、テクノロジー面でのスパイ活動が予測できる。
傍受やデータ詐取の新しい手法
サプライチェーンの悪用は依然として、対処が非常に難しい攻撃方法として続く見込みだ。攻撃者は改竄したソフトウェアコンテナ、悪用したパッケージやライブラリによって、この方法を継続して使用していくだろう。
モバイルを狙うAPT攻撃が急速に進化
この攻撃が近いうちに無くなると考えられる合理的な理由はない。しかし、セキュリティコミュニティがこの問題に注目するようになっているため、特定され詳細に分析される攻撃の数は増加するだろう。
AIを利用した個人情報の悪用が増加
この問題は、ソーシャルメディア広告による選挙運動において議論された、いくつかのテクニックと非常によく似ています。このテクノロジーはすでに使用されており、攻撃者が利用し始めるのは時間の問題です。
2020-04-25 19:45:09
