林氏は5GによるIoTの増加と攻撃側の変化などを語った

パロアルトネットワークスは13日「サイバー脅威の2019年振り返りと2020年の予測」と題した報告会を、東京都千代田区の同社で開催。同社Field CSO Japan(日本担当最高セキュリティ担当)の林薫氏が解説した。今年は送信元を詐称したメールによる攻撃や、クラウドにおける仮想マシンの脆弱性といった問題が起こったと指摘。2020年は5G開始によるIoT(モノのインターネット)の爆発的増加への対処が課題になると指摘した。

今年起こった主な問題として、林氏はEmotet(エモテット)と呼ばれるトロイの木馬による攻撃が10月ごろから日本でも急増したことを説明した。感染端末からメールアドレスやアカウント情報を盗み出し、それを使いマルウェア攻撃を実施する。送信元は詐称され、「送付元の偽アドレスには大手企業のものが使われているのもあり、件名も業務上のやりとりに見えるよう巧妙化されている」と林氏は語った。対策としてはメールの添付ファイルやリンクに注意する他、進入されても影響を最小限とするよう、重要データやサーバーなどへのアクセスを最小権限にするなどが有効とした。

また、普及が進むクラウドについては、クラウド上の仮想マシンにおいて約3400万件もの脆弱性が残されたままになっていることを指摘。オンプレミスで行ってきた運用をそのままクラウドで行うなど、不適切な対処により攻撃の可能性が高まっているとした。

2020年の予測では、高速大容量で多数の機器を接続可能な5Gが日本でも開始されることから、IoTの普及が一気に広がることについて説明。PCやスマートフォンにとどまらず、自動車や家電、医療機器など一気に接続機器が増える。また、IPアドレスが大幅に広がるIPv6での運用ができるようになることから、IPv4時代とは攻撃者の対応も変化すると林氏は指摘し、「これまでは無差別的に攻撃していたが、IPアドレスなど狙いを絞った攻撃を行ってくる」と予測した。

技術と人材の交流により、サイバー攻撃はより高度化するであろうことも林氏は語り、3Dプリンターによる指紋認証突破や、偽動画や偽音声といった技術も進化すると説明。「電話やビデオ会議の相手の真偽確認、改ざんされた映像や音声を検出する技術普及も課題になる」と語った。

(了)

リスク対策.com:斯波 祐介