デジタルセキュリティおよびプライバシー製品のグローバルリーダーであるアバストは、2021年の脅威予測を発表しました。アバストでは、新型コロナウイルスのワクチンに便乗した詐欺、在宅勤務者や企業のVPNインフラストラクチャ、およびプロバイダーの脆弱性を悪用した攻撃、そしてランサムウェア攻撃の拡大を予測しています。また、ディープフェイクを利用したデマキャンペーンや、人工知能(AI)を悪用した攻撃の拡大も予想されます。さらに、Androidプラットフォームを標的としたアドウェア攻撃、フリースウェア詐欺、ストーカーウェアの使用拡大も考えられます。
新型コロナウイルスワクチンに便乗した詐欺とヘルスケア・製薬会社への攻撃
2020年にはパンデミックに伴い、治療方法や怪しげな感染予防法を紹介する偽のオンラインショップが登場し始めました。2021年にはワクチンの供給が期待される中、偽のオンラインショップやSNS広告を通じ、ワクチン関連の詐欺の急増が予測されます。
2020年には、米国、欧州、アジアで多数の医療機関がランサムウェア攻撃を受けており、窃盗されたデータが漏洩したケースもあります。製薬会社や臨床研究機関にスパイ攻撃が仕掛けられたケースもありました。アバストは2021年、ヘルスケア/製薬業界を標的としたランサムウェア攻撃、データの不正アクセス、スパイ活動の拡大を予測しています。
さらに、多くの人が2021年も在宅勤務を継続することが想定されるため、ビジネスネットワークに潜入し、機密情報を覗き見したり、知的財産や顧客データを窃盗することを目的とした、エンタープライズVPNインフラストラクチャやプロバイダーに対する標的型攻撃が続く可能性は高くなっています。
デマキャンペーンでは、ディープフェイクの役割が拡大
ディープフェイクのクオリティーはこの数年間で大幅に向上していますが、これまでは極端な使用例や、概念実証に限定されたものがほとんどでした。ディープフェイク動画では、コンピュータアニメーション技術を用いて、政治家や著名人などの実在する人物のジェスチャー、顔の表情、声を操り、視聴者が偽物として判別しにくいものにします。
ディープフェイクのクオリティーは、2021年には、デマキャンペーンで積極的に利用可能なレベルに到達する可能性があります。昨年は新型コロナウイルス感染拡大の原因が5Gにあるといった陰謀論が出回りましたが、政治家が関与しているように見せかけたディープフェイク動画によってこのようなデマが再度拡散される可能性があります。パンデミックに伴う在宅勤務の増加、インターネット利用増加、経済的な不安や先行き不透明感が相まって、デマの有効性を高めてしまう可能性があります。」
AIベースの脅威を強化する、データセットとナレッジベース
確認済みのAIをベースとした脅威が広く出回っている証拠はまだ存在しないものの、アバストでは、新たな脅威の成長が加速していることを認識しています。理由として、AIがある程度関与していると思われる自動化技術と、攻撃者による比較的シンプルな手法を組み合わせた脅威の増加が挙げられます。
AI技術を用いて生成される悪意あるキャンペーン、標的型攻撃、持続的標的型攻撃(APT攻撃)は大規模なデータセットとナレッジベースを利用し、さらに破壊的になる可能性があります。アバストのAI専門チームは、2021年以降には、こうした基盤の開発が進むと予想しています。
アドウェアとストーカーウェアのさらなる普及
アドウェアはサイバー犯罪者にとって容易な金儲け手段であるため、モバイル脅威を取り巻く環境は今後、アドウェアに支配されるとアバストは予測しています。2020年を通して、アドウェアはAndroid上で最も強力な脅威となっており、すべての脅威の中でアドウェアが占める割合は約3分の1に上ります。2020年には、アドウェアと偽アプリを組み合わせたサブスクリプション詐欺「フリースウェア」もまた、iOSとAndroidの両プラットフォームで散見されました。アバストでは、フリースウェアが2021年も引き続き中心的な存在となる可能性を予測しています。
パンデミックの第一波の期間中に、ストーカーウェアの数が急増し、2020年を通じて世界的に高水準を維持しています。ストーカーウェアとは、位置情報の追跡、メッセージの監視、通話の記録などで個人の覗き見を行うアプリであり、一般的には、嫉妬深いパートナーなど、被害者に近い人物によって秘密裏にインストールされます。アバストの専門家は、こうしたトレンドは今後も続くものの、新たな急増は発生しないと予想しています。
アバスト ソフトウェア ジャパン社長である藤本善樹は、次のように述べています。「脅迫や産業スパイ活動で顧客の機密情報を収集するため、製薬会社やヘルスケア機関へのランサムウェア攻撃や、機密情報の不正取得は今後も続くと予想されます。その他、2021年も在宅勤務が継続し、従業員が使用するVPNやリモートデスクトップのアプリケーションを介して、標的型攻撃の被害に遭う可能性もあります。一方、個人ユーザーに対しては、新型コロナウイルスワクチンの供給が期待される2021年、インターネット上のワクチンに関する誤った情報やデマ動画、偽商品が出回ることが考えられます。厚生労働省のウェブサイトや医療機関で正しい情報を取得しましょう。2021年はアドウェアなどの、モバイルデバイス上の脅威も引き続き増加すると予測されます。PCだけでなく、スマートフォンにも必ずウイルス対策ソフトをインストールし、公共のWi-Fiなど安全が保証されていないネットワークへの接続は極力避けましょう。もし、接続しなければいけない場合は必ずVPNを利用することを推奨します。」