2019/12/13
防災・危機管理ニュース
パロアルトネットワークスは13日「サイバー脅威の2019年振り返りと2020年の予測」と題した報告会を、東京都千代田区の同社で開催。同社Field CSO Japan(日本担当最高セキュリティ担当)の林薫氏が解説した。今年は送信元を詐称したメールによる攻撃や、クラウドにおける仮想マシンの脆弱性といった問題が起こったと指摘。2020年は5G開始によるIoT(モノのインターネット)の爆発的増加への対処が課題になると指摘した。
今年起こった主な問題として、林氏はEmotet(エモテット)と呼ばれるトロイの木馬による攻撃が10月ごろから日本でも急増したことを説明した。感染端末からメールアドレスやアカウント情報を盗み出し、それを使いマルウェア攻撃を実施する。送信元は詐称され、「送付元の偽アドレスには大手企業のものが使われているのもあり、件名も業務上のやりとりに見えるよう巧妙化されている」と林氏は語った。対策としてはメールの添付ファイルやリンクに注意する他、進入されても影響を最小限とするよう、重要データやサーバーなどへのアクセスを最小権限にするなどが有効とした。
また、普及が進むクラウドについては、クラウド上の仮想マシンにおいて約3400万件もの脆弱性が残されたままになっていることを指摘。オンプレミスで行ってきた運用をそのままクラウドで行うなど、不適切な対処により攻撃の可能性が高まっているとした。
2020年の予測では、高速大容量で多数の機器を接続可能な5Gが日本でも開始されることから、IoTの普及が一気に広がることについて説明。PCやスマートフォンにとどまらず、自動車や家電、医療機器など一気に接続機器が増える。また、IPアドレスが大幅に広がるIPv6での運用ができるようになることから、IPv4時代とは攻撃者の対応も変化すると林氏は指摘し、「これまでは無差別的に攻撃していたが、IPアドレスなど狙いを絞った攻撃を行ってくる」と予測した。
技術と人材の交流により、サイバー攻撃はより高度化するであろうことも林氏は語り、3Dプリンターによる指紋認証突破や、偽動画や偽音声といった技術も進化すると説明。「電話やビデオ会議の相手の真偽確認、改ざんされた映像や音声を検出する技術普及も課題になる」と語った。
(了)
リスク対策.com:斯波 祐介
- keyword
- サイバーセキュリティ
- パロアルトネットワークス
- 5G
- IoT
- クラウド
- Emotet
- マルウェア
防災・危機管理ニュースの他の記事
おすすめ記事
-
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/01/07
-
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2025/01/05
-
-
-
-
-
能登の二重被災が語る日本の災害脆弱性
2024 年、能登半島は二つの大きな災害に見舞われました。この多重被災から見えてくる脆弱性は、国全体の問題が能登という地域で集約的に顕在化したもの。能登の姿は明日の日本の姿にほかなりません。近い将来必ず起きる大規模災害への教訓として、能登で何が起きたのかを、金沢大学准教授の青木賢人氏に聞きました。
2024/12/22
-
製品供給は継続もたった1つの部品が再開を左右危機に備えたリソースの見直し
2022年3月、素材メーカーのADEKAの福島・相馬工場が震度6強の福島県沖地震で製品の生産が停止した。2009年からBCMに取り組んできた同工場にとって、東日本大震災以来の被害。復旧までの期間を左右したのは、たった1つの部品だ。BCPによる備えで製品の供給は滞りなく続けられたが、新たな課題も明らかになった。
2024/12/20
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方