本ブログは米国で2018年12月12日に公開されたUnit 42ブログ「Cyberthreats in 2019: The Trends That Will Continue to Move Upward - Palo Alto Networks Blog」の日本語翻訳です。

来年の現実的予測に関する私の考えはシンプルです。調査の結果が示しているとおり、脅威が増加し続けるという明らかな傾向があります。2019年には、次の攻撃について増加傾向がみられると考えています。

1.仮想通貨マイニングを最終的な目的とする攻撃

昨年末に大幅な増加が観測され、この傾向は2018年を通じて続きました。「マイニング(採掘)」とは、ビットコインなどの仮想通貨(暗号通貨)を新たに作成するプロセスを指します。「マイニング」プロセスでは、暗号問題を解くために必要な一連の計算速度を競います。競争に勝った人に一定量のコインが与えられるので､計算により多くのリソース(GPUやCPU)を投入できる人ほど、勝つ確率が高くなります。このことが、攻撃者にとっては､ごく安全にお金を稼ぐ方法になりました。仮想通貨の価格が値下がりしていることから､極端な攻撃数の伸びは見られないにせよ､脅威動向としては今後も依然個人や企業が同様に認識する必要があることは確かです。

2.ビジネス メール詐欺(BEC)攻撃

弊社はBEC攻撃について多くの調査を行い、2013年以来着実に増加していることを観測してきました。実際、今年の夏に、BECについて詳しく学ぶために、業界および政府の職員を対象にカンファレンスを開催しました。典型的なBEC攻撃は､比較的多額の銀行口座を持つ中小企業や組織を標的とします。攻撃者は、スピアフィッシングやマルウェアをからめた電子メールを通じ、上位経営層の電子メール アカウントを標的にします。アカウントへのアクセス後、攻撃者はそのアカウントを綿密に調べ、被害者がどのように送金しているか、どのように被害者になりすますことができるかを学びます。その後、攻撃者は被害者または被害者のビジネス パートナーをだまし、数万ドルを銀行口座に送金させます。FBIは、2013年から現在までに、このタイプの攻撃に関連する窃取額は120億ドル(約1兆3600億円)に上ると推定しています。BEC攻撃は、とくに中小規模の組織では､十分には認識されていない攻撃といえます。

3.悪意のあるマクロ コードを使用した電子メール ベースの攻撃

弊社は、この種類の攻撃をWildFireで2014年10月に初めて観測しました。攻撃者は、ソフトウェアの脆弱性を利用するのではなく、WordやExcelで悪意のあるマクロ コードを使用して、ユーザーに「コンテンツを有効にするボタン」をクリックするよう要求します。ユーザーが要求されたとおりにすると、そのコンピュータはマルウェアに感染してしまいます。この攻撃は極めて効果的で､ユーザーのほとんどが感染に気付けません。この攻撃は攻撃者にとって非常に容易であるため、たとえばすべてのユーザーについてマクロはデフォルトで無効化されるなどの大胆な措置が取られない限り、今後もマクロを利用する攻撃者は引き続き観測されると見込まれます。