本ブログは米国で2018年12月12日に公開されたUnit 42ブログ「Cyberthreats in 2019: The Trends That Will Continue to Move Upward - Palo Alto Networks Blog」の日本語翻訳です。

来年の現実的予測に関する私の考えはシンプルです。調査の結果が示しているとおり、脅威が増加し続けるという明らかな傾向があります。2019年には、次の攻撃について増加傾向がみられると考えています。

 

1.仮想通貨マイニングを最終的な目的とする攻撃

昨年末に大幅な増加が観測され、この傾向は2018年を通じて続きました。「マイニング(採掘)」とは、ビットコインなどの仮想通貨(暗号通貨)を新たに作成するプロセスを指します。「マイニング」プロセスでは、暗号問題を解くために必要な一連の計算速度を競います。競争に勝った人に一定量のコインが与えられるので、計算により多くのリソース(GPUやCPU)を投入できる人ほど、勝つ確率が高くなります。このことが、攻撃者にとっては、ごく安全にお金を稼ぐ方法になりました。仮想通貨の価格が値下がりしていることから、極端な攻撃数の伸びは見られないにせよ、脅威動向としては今後も依然個人や企業が同様に認識する必要があることは確かです。

 

2.ビジネス メール詐欺(BEC)攻撃

弊社はBEC攻撃について多くの調査を行い、2013年以来着実に増加していることを観測してきました。実際、今年の夏に、BECについて詳しく学ぶために、業界および政府の職員を対象にカンファレンスを開催しました。典型的なBEC攻撃は、比較的多額の銀行口座を持つ中小企業や組織を標的とします。攻撃者は、スピアフィッシングやマルウェアをからめた電子メールを通じ、上位経営層の電子メール アカウントを標的にします。アカウントへのアクセス後、攻撃者はそのアカウントを綿密に調べ、被害者がどのように送金しているか、どのように被害者になりすますことができるかを学びます。その後、攻撃者は被害者または被害者のビジネス パートナーをだまし、数万ドルを銀行口座に送金させます。FBIは、2013年から現在までに、このタイプの攻撃に関連する窃取額は120億ドル(約1兆3600億円)に上ると推定しています。BEC攻撃は、とくに中小規模の組織では、十分には認識されていない攻撃といえます。

 

3.悪意のあるマクロ コードを使用した電子メール ベースの攻撃

弊社は、この種類の攻撃をWildFireで2014年10月に初めて観測しました。攻撃者は、ソフトウェアの脆弱性を利用するのではなく、WordやExcelで悪意のあるマクロ コードを使用して、ユーザーに「コンテンツを有効にするボタン」をクリックするよう要求します。ユーザーが要求されたとおりにすると、そのコンピュータはマルウェアに感染してしまいます。この攻撃は極めて効果的で、ユーザーのほとんどが感染に気付けません。この攻撃は攻撃者にとって非常に容易であるため、たとえばすべてのユーザーについてマクロはデフォルトで無効化されるなどの大胆な措置が取られない限り、今後もマクロを利用する攻撃者は引き続き観測されると見込まれます。


 

パロアルトネットワークス管理者ガイド日本語版

このガイドで、パロアルトネットワークスのファイアウォールのWeb管理画面の使用方法を説明します。対象は設置、運用管理、メンテナンスを行うシステム管理者向けです。 ※このページで提供する管理者ガイドが最新版でない可能性があります。最新版に関しては、製品をご購入された販売代理店にご相談ください。  
  • 5
  • 18198

PA-3200 Series スペックシート

パロアルトネットワークス® PA-3200 Series の次世代ファイアウォールは、PA-3260、PA-3250、およびPA-3220 で構成されています。これらのモデルはすべて高速の インターネット ゲートウェイでの導入を目的としたものです。PA-3200 Seriesはネットワーキング、セキュリティ、脅威防御および管理のための専用処理およびメモリ を使用して、暗号化トラフィックを含むすべてのトラフィックを保護します。
  • 0
  • 4343

PA-800 Series

主なセキュリティ機能: すべてのアプリケーションをすべてのポートで常時識別 • 使用されているポートや暗号化(SSLまたはSSH)、セキュリティの回避技術に関わらず、アプリケーションを識別します。 • 許可、拒否、スケジュール、スキャン、帯域制御の適用などのセキュリティ ポリシー決定の要素として、ポートではなくアプリケーションを使用します。 • 不明なアプリケーションを、ポリシー制御、脅威のフォレンジック、またはApp-ID™アプリケーション識別テクノロジの開発が行えるよう分類します。
  • 1
  • 11873

PA-3000 Series スペックシート

PA-3000シリーズの主な機能、パフォーマンスと容量、および仕様。
  • 1
  • 9545

PA-5200 Series

パロアルトネットワークス® PA-5200 Seriesの次世代ファイアウォール アプライアンスは、PA-5260、PA-5250、PA-5220から構成されており、高速データセンター、インターネット ゲートウェイ、およびサービス プロバイダでの導入に適しています。PA-5200シリーズは、ネットワーキング、セキュリティ、脅威からの防御と管理の重要な機能領域専用の処理機能とメモリを使用して、最大80Gbpsのスループットを提供します。
  • 0
  • 6158