フォーティネット、FortiGuard Labsによる、 今後1年およびその先のサイバー脅威予測を発表
持続的標的型攻撃(APT)の手法とサイバー犯罪が融合し、 CaaS(サービスとしてのサイバー犯罪)を利用した、大規模で破壊的な攻撃が可能に
以下は、本予測の概要です。CISOならびにセキュリティ専門職向けの情報および主な調査結果についてはこちらのブログを併せてご覧ください。
FortiGuard Labs:https://www.fortinet.com/jp/fortiguard/labs
ブログ:https://www.fortinet.com/jp/blog/threat-research/2023-threat-predictions-new-attack-surfaces-threats-emerge-cybercrime-expands
1) RaaSの実績からCaaSの今後を予想
RaaS(Ransomware-as-a-Service:サービスとしてのランサムウェア)を利用したサイバー犯罪の成功を受け、ますます多くの攻撃ベクトルがダークウェブ上でサービスとして利用できるようになり、CaaSが一層拡大すると予想されます。また、ランサムウェアや他のMaaS(Malware-as-a-Service:サービスとしてのマルウェア)に加え、新種のパッケージ型サービスも登場するでしょう。CaaSは、攻撃計画を独自に策定するために要する時間やリソースの先行投資が不要で、多様なスキルレベルに対応し、誰でも簡単に利用できるため、攻撃者にとって魅力的なビジネスモデルになっています。より経験豊富なサイバー犯罪者の場合は、サービスとしての攻撃ポートフォリオを作成し販売することで、容易で迅速な収入を繰り返し得られます。さらに、CaaSがサブスクリプションベースで提供されれば、安定的な収入源ともなりえます。また、攻撃者はディープフェイクなどの新しい攻撃ベクトルの活用も開始し、ディープフェイク動画および音声と関連アルゴリズムの取引がより活発化するでしょう。
このように進化し続ける脅威を防ぐ重要な手段の1つは、サイバーセキュリティ意識向上教育およびトレーニングです。既に多くの組織が従業員向けの基本的なセキュリティトレーニングプログラムを取り入れていますが、今後はさらにAIを活用した脅威などの新たな手法をも射程した教程を含む新しいモジュールを追加していくべきです。
RaaS:https://www.fortinet.com/blog/industry-trends/what-to-do-ransomware-as-a-service-fueling-the-threat-landscape
サイバーセキュリティ意識向上教育およびトレーニング:https://www.fortinet.com/blog/business-and-technology/fortinet-security-awareness-training-protects-employees
2) サービスとしての偵察モデルによる効果的な攻撃
「偵察」は、サイバー犯罪が組織化されることで、攻撃戦略の効果がどれほど高まるかを示すもう1つの側面です。攻撃対象が、より緻密なるにつれ、攻撃者は攻撃開始前にダークウェブで「探偵」を雇い、特定の標的に関する情報を収集するようになると予想されます。私立探偵を雇うことで洞察が得られるのと同様、サービスとしての偵察(Reconnaissance-as-a-Service)は ターゲットシステムの青写真を提供します。これには、標的となった組織に効果的な攻撃を仕掛けるのに有用な当該組織のセキュリティスキーマ、主要なセキュリティ担当者、組織が保有するサーバーの数、既知の外部脆弱性などが代表例で、不正取得した資格情報の販売まで含まれることもあります。CaaSモデルを利用した攻撃に対しては、攻撃者を偵察段階で早期に阻止することが重要です。
ディセプションテクノロジーを駆使してサイバー犯罪者をおびき寄せる手法は、RaaSを迎え撃つのに効果的であるだけでなく、CaaSを偵察段階で迎え撃つのにも役立ちます。サイバーセキュリティディセプションとデジタルリスク保護(DRP)サービスを組み合わせることで、敵を知り優位に立てるようになります。
サイバーセキュリティディセプション:https://www.fortinet.com/blog/ciso-collective/cybersecurity-deception-using-active-defense-to-beat-cyber-adversaries
3) 自動化によりマネーロンダリングが進化してLaaSが躍進
サイバー犯罪組織のリーダーやアフィリエイトプログラムは自らの組織を拡大するため、その目的の認識の有無に関わらず資金洗浄に加担する結果を招くマネーミュールを利用します。通常、マネーシャッフリングは、検知を逃れるために匿名の電信送金サービスか暗号通貨取引所を介して行われます。従来、マネーミュールの求人活動は時間のかかる作業でした。サイバー犯罪組織のリーダーは、自分たちのビジネスを合法なものに偽装するため、多大な労力を費やして偽の組織のウェブサイトと求人情報を作成する必要があったからです。彼らはまもなく、機械学習(ML)を使用し始め、候補者探知の時間を削減しつつ、より条件に合致したマネーミュール候補者を選び出せるようになります。手作業によるマネーミュールプロセスは、資金を自動的に何層もの暗号通貨取引所を経由して移動させるサービスに置き換わることで、マネーロンダリングが迅速化し、追跡はより困難になるでしょう。LaaS(Laundering-as-a-Service:サービスとしてのマネーロンダリング)は、成長を続けるCaaSポートフォリオの一部として、瞬く間に主流になっていくことが予想されます。この種のサイバー犯罪の被害者となる組織や個人にとっては、自動化が進むということはすなわち、マネーロンダリングの追跡がより困難となり、結果、盗まれた資金を回収できる可能性がさらに低くなることを意味します。
攻撃を受ける以前の段階で備えを固めるためには、将来の攻撃手法に関するヒントを自らの組織外にも求めることの重要性が、これまで以上に高まるでしょう。外部攻撃対象領域の検証を通じてセキュリティ上の課題を特定して修正するとともに、攻撃を受ける前に現在の差し迫った脅威について知見を得るには、デジタルリスク保護(DRP)サービスが重要です。
デジタルリスク保護(DRP)サービス:https://www.fortinet.com/jp/products/fortirecon
4) 仮想都市とオンライン世界がサイバー犯罪を勢いづける新たな攻撃対象領域に
メタバースはオンライン世界に新たな完全没入型の体験を生み出しており、なかでも仮想都市は、拡張現実技術に支えられたインターネットの新たな段階に最初に名乗りをあげたものの1つです。小売業界は、仮想世界で購入できるデジタル商品まで立ち上げています。こうした新たなオンラインの行き先は、可能性の世界を開く一方で、未知の領域でサイバー犯罪の先例のない増加も招いています。たとえば個人のアバターは、必然的に個人情報(PII)への入口であるため、攻撃者にとって格好の標的です。個人が仮想都市での商品やサービスを購入できるため、取引に使用されるデジタルウォレット、暗号通貨取引所、NFTおよび様々な通貨が、攻撃者の新たな攻撃対象領域となります。仮想都市の構成要素はARやVRでサポートされるため、生体認証ハッキングの現実性も高まります。その結果、サイバー犯罪者は容易に指紋マッピング、顔認識データ、網膜スキャンデータなどを盗んで悪用できるようになります。さらに、このような環境内のアプリケーション、プロトコル、トランザクションもすべて攻撃者の標的にされる可能性もあります。
Work from Anywhere(場所に縛られない働き方)、 Learning from Anywhere(場所に縛られない学習)、そしてImmersive Experiences from Anywhere(場所に縛られない没入型体験)のいずれであっても、リアルタイムでの分析、保護、修正を可能にするには、高度なEDR(Endpoint Detection and Response:エンドポイントの脅威検知とレスポンス) によるリアルタイムの可視性保護と修復が不可欠です。
NFT:https://www.fortinet.com/jp/blog/threat-research/nft-lure-used-to-distribute-bitrat
EDR:https://www.fortinet.com/jp/products/endpoint-security/fortiedr
5) ワイパー型マルウェアのコモディティ化により攻撃がより破壊的に
10年前から存在するワイパー型マルウェアは、2022年に攻撃者が新たな亜種を導入したことで、劇的な復活を果たしました。FortiGuard Labsによる2022年上半期のグローバル脅威レポートによると、ウクライナ紛争と連動してディスクワイパー型マルウェアが増加しました。この種のマルウェアの使用は、ほかにもヨーロッパ内外の24ヵ国で検知されています。ワイパー型マルウェアの普及は、より破壊的な何かの始まりである可能性があるため、警戒を要します。サイバー犯罪者向けのワイパーマルウェアのコモディティ化は、攻撃者がコンピュータワームとワイパー型マルウェアを(さらに影響を最大化するためにランサムウェアまで)組み合わせたという事実以上に、今後の懸念材料です。国家が支援する攻撃者が開発し導入したマルウェアを犯罪グループが流用して再利用し、それがCaaSモデル全体に普及する可能性があります。現在のサイバー犯罪の組織化された状況を鑑みると、ワイパー型マルウェアがさらに広く入手可能になり、それが適切なエクスプロイトと組み合わされた場合、短期間に大規模な破壊が引き起こされる可能性があります。したがって、検知までの時間とセキュリティ部門による修正スピードが最重要事項になります。
高度なランサムウェアとワイパー型マルウェアの脅威に対する防御としては、AIを活用したインラインサンドボックスが適切な出発点です。インラインサンドボックスをサイバーセキュリティプラットフォームに組み込むことで、無害なファイルのみがエンドポイントに配信されるようになり、進化し続ける攻撃に対するリアルタイムの防御が可能になります。
FortiGuard Labsによる2022年上半期のグローバル脅威レポート:https://www.fortinet.com/jp/blog/threat-research/fortiguard-labs-threat-report-key-findings
インラインサンドボックス:https://www.fortinet.com/jp/support/support-services/fortiguard-security-subscriptions/inline-sandboxing
サイバーセキュリティプロフェッショナルにとってこれらのトレンドが意味すること
サイバー犯罪の世界と攻撃者の手法は、総体として急速な拡大を続けています。幸い、攻撃者の戦術の多くは既知のため、セキュリティ部門は対応する防御態勢を十分に整えることができます。セキュリティソリューションは、攻撃パターンを検知し、リアルタイムで脅威を阻止できるよう、機械学習(ML)や人工知能(AI)を活用して常に強化する必要があります。しかし、ポイントセキュリティソリューションの寄せ集めは、今日の状況に対し有効ではありません。複雑さを軽減し、セキュリティの回復力を高めるためには、統合され自動化された広範なサイバーセキュリティメッシュプラットフォームが不可欠です。それによって、ネットワーク全体をカバーするより緊密な統合、可視性の向上や脅威に対するより迅速かつ協調の取れた効果的対応が可能になります。
機械学習(ML)や人工知能(AI):https://www.fortinet.com/blog/business-and-technology/battle-ai-ml-cybersecurity-world
サイバーセキュリティメッシュプラットフォーム:https://www.fortinet.com/jp/blog/business-and-technology/fortinet-security-fabric-the-industrys-highest-performing-cybersecurity-mesh-platform
FortiGuard Labsのグローバル脅威インテリジェンス担当の主席セキュリティストラテジスト兼バイスプレジデント、Derek Manky(デレク・マンキー)は、次のように述べています。
「サイバー犯罪が持続的標的型攻撃(APT)手法と融合していくにつれて、サイバー犯罪者はさらに大きな破壊をもたらす新たな技術を大規模に兵器化する方法を見出しつつあります。彼らの標的は従来の攻撃対象領域だけでなく、その先にあるもの、すなわち従来のネットワーク環境の内側と外側両方を攻撃するのです。同時に、検知、インテリジェンス、およびコントロールの回避に、より多くの時間を偵察に費やすようになっています。こうしてサイバーリスクが増大を続ける以上、CISOも攻撃者と同様に、機敏かつ体系的な防御を実践する必要があります。組織は、ネットワーク、エンドポイント、およびクラウドの全体に統合されたサイバーセキュリティプラットフォームを活用し、自動化された実行可能な脅威インテリジェンス、振る舞いに基づく高度な検知、およびレスポンス機能を実装することで、これらの攻撃に対する防御を固めることができます」
FortiGuard Labsによる2023年の脅威予測のビデオ(英語)
■関連資料
●2023年の脅威予測レポートの完全版(英文)は、以下URLからダウンロードできます。
https://www.fortinet.com/content/dam/maindam/PUBLIC/02_MARKETING/02_Collateral/WhitePaper/WP-threat-prediction-2023.pdf
●FortiGuard Labsの脅威インテリジェンスとリサーチや最新のサイバーセキュリティ攻撃を減災する方法をタイムリーにお知らせするアウトブレイクアラートの詳細をご覧ください。
アウトブレイクアラート:https://www.fortinet.com/jp/fortiguard/outbreak-alert
●フォーティネットのFortiGuardセキュリティサービスポートフォリオの詳細をご覧ください。
●サイバーセキュリティの意識向上や製品関連のトレーニングを始めとするフォーティネットの無料のサイバーセキュリティトレーニングの詳細をご覧ください。Fortinet Training Instituteは、フォーティネットTraining Advancement Agenda(TAA)の一環として、認定ネットワーク セキュリティ エキスパート(NSE)プログラム、Academic Partner Program、Education Outreach Programも提供しています。
認定ネットワーク セキュリティ エキスパート(NSE)プログラム:https://www.fortinet.com/training-certification
Academic Partner Program:https://www.fortinet.com/training/academic-partner-program
Education Outreach Program:https://www.fortinet.com/training/education-outreach-program
●フォーティネットのお客様による組織の保護の事例を紹介しています。フォーティネットのTwitter、LinkedIn、Facebook、Instagramをフォローし、フォーティネットのブログまたはYouTubeチャネルに登録してください。
フォーティネットのお客様:https://www.fortinet.com/jp/customers
Twitter:https://twitter.com/fortinetjapan
LinkedIn:https://www.linkedin.com/company/fortinet/
Facebook:https://www.facebook.com/FortinetJapan/
Instagram:https://www.instagram.com/behindthefirewall/
ブログ:https://www.fortinet.com/jp/blog
YouTube:https://www.youtube.com/channel/UCo0NLP761UZ8Dx9uGge58Yg
FortiGuard Labsについて
FortiGuard Labsは、グローバルな脅威インテリジェンスを提供するフォーティネットのリサーチ部門です。悪意のある活動や高度なサイバー攻撃からお客様を保護するために設計された業界最高の脅威インテリジェンスを提供することをミッションとしています。世界各地の専用の脅威リサーチラボに従事する、業界で最も知識の豊富な脅威ハンター、リサーチャー、アナリスト、エンジニア、データサイエンティストで構成されています。FortiGuard Labsは、何百万ものネットワークセンサーと何百ものインテリジェンス共有パートナーを使用して、世界中の攻撃対象領域を継続的に監視しています。FortiGuard Labsは、人工知能(AI)やその他の革新的な技術を使用してこの情報を分析 / 処理し、そのデータから新たな脅威を探し出しています。これらの取り組みがタイムリーで実用的な脅威インテリジェンスとなり、フォーティネットのセキュリティ製品の更新、お客様が直面する脅威と攻撃者の理解を深めるための積極的な脅威リサーチや、セキュリティ対策を強化するための専門的なコンサルティングサービスを提供しています。詳細は、フォーティネットのWebサイト、ブログ、FortiGuard Labsの脅威インテリジェンスページをご覧ください。
フォーティネットについて
フォーティネット(NASDAQ: FTNT)は、あらゆる場所で人、デバイス、データを保護するというミッションを通じて、常に信頼できるデジタルワールドを実現します。世界最大手のグローバル企業やサービスプロバイダー、政府機関が、デジタル体験を安全に加速させるため、フォーティネットを選択しています。「フォーティネット セキュリティ ファブリック」プラットフォームは、データセンターからクラウド、ホームオフィスにおける重要なデバイスやデータ、アプリケーション、接続を保護し、デジタルの攻撃対象領域全体に幅広く、統合化され、自動化された保護を提供します。セキュリティ製品の出荷台数では世界第1位の地位にあり、595,000社以上のお客様がフォーティネットのセキュリティに信頼を寄せています。また、フォーティネットが取り組むTraining Advancement Agenda(TAA)のFortinet NSE Training Instituteは、業界最大規模で幅広いトレーニングプログラムを提供しており、サイバー関連のトレーニングや新しいキャリア形成の機会を誰もが得られるようになっています。詳しくは、https://www.fortinet.com/jp、フォーティネットブログ、またはFortiGuard Labsをご覧ください。
Copyright© 2022 Fortinet, Inc. All rights reserved. 「®」および「™」マークはいずれも、Fortinet, Inc.とその子会社および関連会社の米国における登録商標および未登録商標であることを示します。フォーティネットの商標には、Fortinet、Fortinetロゴ、FortiGate、FortiOS、FortiGuard、FortiCare、FortiAnalyzer、FortiManager、FortiASIC、FortiClient、FortiCloud、FortiMail、FortiSandbox、FortiADC、FortiAI、FortiAIOps、FortiAntenna、FortiAP、FortiAPCam、FortiAuthenticator、FortiCache、FortiCall、FortiCam、FortiCamera、FortiCarrier、FortiCASB、FortiCentral、FortiConnect、FortiController、FortiConverter、FortiCWP、FortiDB、FortiDDoS、FortiDeceptor、FortiDeploy、FortiDevSec、FortiEdge、FortiEDR、FortiExplorer、FortiExtender、FortiFirewall、FortiFone、FortiGSLB、FortiHypervisor、FortiInsight、FortiIsolator、FortiLAN、FortiLink、FortiMoM、FortiMonitor、FortiNAC、FortiNDR、FortiPenTest、FortiPhish、FortiPlanner、FortiPolicy、FortiPortal、FortiPresence、FortiProxy、FortiRecon、FortiRecorder、FortiSASE、FortiSDNConnector、FortiSIEM、FortiSMS、FortiSOAR、FortiSwitch、FortiTester、FortiToken、FortiTrust、FortiVoice、FortiWAN、FortiWeb、FortiWiFi、FortiWLC、FortiWLM、FortiXDRなどが含まれますが、これらに限定されるものではありません。その他の製品名およびサービス名等は、各社の商標である場合があります。フォーティネットは、本プレスリリース内の第三者に帰する声明、認可またはテストについては、検証を行っておらず、また、このような第三者に帰する声明を承認するものではありません。本プレスリリースは、保証または債務保証、または契約として一切拘束を受けるものではなく、記載された製品仕様または製品性能は、ある特定の環境や条件のもとで計測されていることがあります。また、本プレスリリースには、将来の見通しに関して不確実性および仮説を伴う記述が含まれている場合がありますが、本不確実性が現実になったり、あるいは本仮説が正しくないことが判明したりする場合、明文的あるいは暗黙的に記述された内容と異なる結果が生じることがあります。これには、サイバー犯罪活動の動向予測に関する記述などが含まれますが、これに限定されるものではありません。このような動向は予測することが困難であり、また、このような動向に関する公開予測や期待事項は結果として正しくないことがあります。フォーティネットは、このような将来見通しを改正する義務を一切負うものではなく、また改正を発行することもありません。