2019年12月17日 18:02
マカフィー株式会社は17日、2020年の脅威動向予測を発表した。同年にはAIと機械学習を使用して画像・動画加工などを行う“ディープフェイク”作成サービスなどが普及することで、さまざまな問題が発生する可能性があることを同社セールスエンジニアリング本部本部長の櫻井秀光氏は指摘する。
これまでは、ディープフェイクの画像・動画作成には専門的なスキルが必要だったが、今後は簡単に作成できる環境が整うようになるという。これによって、合成元と見分けがつきにくい偽画像・動画が出回ることで間違った情報の量的増加が促進し、政治的・経済的な混乱をもたらす恐れもあるとの見方を示した。
スマートフォンのロック解除や空港でのパスポート検証、路上での歩行者識別など、さまざまな場面で顔認識システムが活用されるようになったが、ディープフェイクによって顔認識を回避する技術が登場する可能性もあるという。そのため、顔認識システムのほかに、生体認証に依存しない複数の認証方式の重要性が高まるとした。
犯罪者グループの連携でランサムウェア攻撃はさらに複雑に
また、企業を標的としたランサムウェアによる“2段階の脅迫攻撃“についても櫻井氏は注意を促す。事前に標的企業の機密情報を盗み出したあとに、ランサムウェア攻撃で追い打ちをかけるというもので、ランサムウェアに感染させたあとにファイル復元を条件に脅迫したり、すでに窃取した機密情報をネタに復元後も脅迫する手法があるそうだ。
2019年には攻撃者の組織化や分業化が進むようになり、犯罪グループ間の連携によって、より効率的な攻撃が行われる可能性が出てくるとした。
このほか、APIがセキュリティ上のリスクになることについても説明した。クラウド環境、IoT、RPA、SaaSとの連携などAPIを利用するニーズは増加するが、APIに対するアクセス制御や認証、機能制限などセキュリティ設定が適切に行われていないケースもあるという。外部から悪用されやすい状態になるため、APIゲートウェイなどといった製品・サービスなどの需要が高まるとしている。
2019年は「7pay」不正アクセス問題や「クロネコメンバーズ」でのパスワードリスト攻撃などに注目集まる
このほか、日本国内の企業を調査対象としたセキュリティ意識調査に基づく「2019年の10大セキュリティ事件ランキング」を発表した。
2018年は仮想通貨「NEM」の流出事件やマイニングマルウェアなど、仮想通貨関連の事件に注目が集まったが、2019年は会員サービス「クロネコメンバーズ」におけるパスワードリスト攻撃、「宅ふぁいる便」やコード決済サービス「7pay」における不正アクセス問題などが上位に上がった。
このほか、SMS経由でフィッシングサイトに誘導して個人情報などを詐取する“スミッシング”の増加、トレンドマイクロの元従業員による第三者への顧客情報の売却、ファーウェイ製品の米国市場からの締め出し強化などに注目が集まった。
マカフィーの青木大知氏(コンシューマセキュリティエヴァンジェリスト)は、2019年のセキュリティ事件を振り返りつつ、クラウドサービスやスマートフォンの普及によって生じるセキュリティ上のリスクについて今後も注視する必要があるとした。
なお、7pay問題については、キャッシュレスサービス普及の妨げになるほどの影響があったが、サービスの安全性、多要素認証の重要性が見直される良い面もあったと述べる。「キャッシュレスサービスがより強固なサービスとして生まれ変わり、広がることを期待している」とコメントした。
「2019年の10大セキュリティ事件ランキング」調査は2018年12月から2019年11月に発生したセキュリティ事件に関して、日本国内の企業経営者や情報システム部門の従業員および一般従業員など22歳以上の男女1552人を対象に、認知度をインターネットで調査したもの。調査期間は2019年11月26日~29日。