2019/12/13
防災・危機管理ニュース

パロアルトネットワークスは13日「サイバー脅威の2019年振り返りと2020年の予測」と題した報告会を、東京都千代田区の同社で開催。同社Field CSO Japan(日本担当最高セキュリティ担当)の林薫氏が解説した。今年は送信元を詐称したメールによる攻撃や、クラウドにおける仮想マシンの脆弱性といった問題が起こったと指摘。2020年は5G開始によるIoT(モノのインターネット)の爆発的増加への対処が課題になると指摘した。
今年起こった主な問題として、林氏はEmotet(エモテット)と呼ばれるトロイの木馬による攻撃が10月ごろから日本でも急増したことを説明した。感染端末からメールアドレスやアカウント情報を盗み出し、それを使いマルウェア攻撃を実施する。送信元は詐称され、「送付元の偽アドレスには大手企業のものが使われているのもあり、件名も業務上のやりとりに見えるよう巧妙化されている」と林氏は語った。対策としてはメールの添付ファイルやリンクに注意する他、進入されても影響を最小限とするよう、重要データやサーバーなどへのアクセスを最小権限にするなどが有効とした。
また、普及が進むクラウドについては、クラウド上の仮想マシンにおいて約3400万件もの脆弱性が残されたままになっていることを指摘。オンプレミスで行ってきた運用をそのままクラウドで行うなど、不適切な対処により攻撃の可能性が高まっているとした。
2020年の予測では、高速大容量で多数の機器を接続可能な5Gが日本でも開始されることから、IoTの普及が一気に広がることについて説明。PCやスマートフォンにとどまらず、自動車や家電、医療機器など一気に接続機器が増える。また、IPアドレスが大幅に広がるIPv6での運用ができるようになることから、IPv4時代とは攻撃者の対応も変化すると林氏は指摘し、「これまでは無差別的に攻撃していたが、IPアドレスなど狙いを絞った攻撃を行ってくる」と予測した。
技術と人材の交流により、サイバー攻撃はより高度化するであろうことも林氏は語り、3Dプリンターによる指紋認証突破や、偽動画や偽音声といった技術も進化すると説明。「電話やビデオ会議の相手の真偽確認、改ざんされた映像や音声を検出する技術普及も課題になる」と語った。
(了)
リスク対策.com:斯波 祐介
- keyword
- サイバーセキュリティ
- パロアルトネットワークス
- 5G
- IoT
- クラウド
- Emotet
- マルウェア
防災・危機管理ニュースの他の記事
おすすめ記事
-
-
-
リスク対策.com編集長が斬る!【2023年5月30日配信アーカイブ】
【5月30日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:高年齢労働者のリスク
2023/05/30
-
もうAI脅威論を唱えている段階ではない
インターネット上の大量のデータを組み合わせて新しいデータを生成するAIが脚光を浴びています。一般企業においても経営改革の切り札としてAI技術への関心が急拡大。一方で未知なる脅威が指摘され、リスクや倫理の観点から使用を規制する動きも。AIの未来は明るいのか。東京大学次世代知能科学研究センターの松原仁教授に聞きました。
2023/05/28
-
-
-
リスク対策.com編集長が斬る!【2023年5月23日配信アーカイブ】
【5月23日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:化学物質災害・事故対応に役立つ情報基盤サイト
2023/05/23
-
重要リスクの理解深めるファシリテーション
重電機メーカーの明電舎は2016 年度から、全社的リスクマネジメント活動を開始。3ラインモデルと呼ばれる機能分担手法とCSAと呼ばれるリスク分析・評価手法を用いて体制を整備し、一般社員や管理職のファシリテーションを充実して重要リスクの把握、共有に務めながら活動への理解を深めています。同社の取り組みを紹介します。
2023/05/18
-
-
リスク対策.com編集長が斬る!【2023年5月16日配信アーカイブ】
【5月16日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:AIを使ったBCP教育・訓練
2023/05/16
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方