Avast Press

Avast、2019年版脅威予測レポートを発表

作成者: Avast PR|1月 8, 2019

セキュリティソフトのベンダーであるAvastは、Avast脅威研究所の情報収集・分析に基づいて、2019年のセキュリティトレンドをまとめた「2019年版脅威予測レポート」を発表しました。

Avast脅威研究所は、1日あたり約100万におよぶ新規ファイルを確認し、毎月20億回の攻撃を阻止しています。こうした大量の処理によって、蔓延する可能性が高い脅威について価値ある洞察が得られると同時に、トレンドを解明することで将来的な攻撃の予測が可能となります。

2019年に一般消費者に影響を与えると見られる主なセキュリティトレンドは以下の通りです。

敵対的AI攻撃の到来

AIの生成コンテンツを使用し、AIのセキュリティコントロールを回避する新種の攻撃が台頭すると予測しています。Avastは、これを「DeepAttack」と呼んでいます。2018年には、研究者がAI攻撃のアルゴリズムを使用し、人々を欺く事例が多数観察されました。その中には、オバマ前大統領が偽の文章をもっともらしく読み上げているように見える、Buzzfeed作成の偽オバマ動画も含まれています。

このほか、アルゴリズムを欺くことで、一時停止の標識を時速45マイルの速度制限標識に誤認させるなど、AI攻撃が最先端の物体検知アルゴリズムを意図的に混乱させる事例も確認しています。

2019年には、人間の検知とスマートな防衛技術の両方を回避しようとするため、DeepAttacksがより一般的に展開されると予想しています。

IoT脅威の高度化

デバイスのスマート化に向けたトレンドは、今後数年間で極めて顕著となるため、インターネットに接続しない家電・電化製品を購入することは、困難になるはずです。

Avastの調査により、こうしたデバイスの製造に際し、セキュリティは一般的に後回しにされることが明らかになっています。有力メーカーのスマートデバイスの場合、組み込みのセキュリティオプションの実装が一般的ですが、一部のメーカーはコスト削減のため、もしくはセキュリティに対する知見不足が原因で対応が疎かになっています。スマートホームの中に1つでも脆弱なポイントがあれば、自宅全体のセキュリティが脅かされるため、こうした考えは容認できません。歴史は繰り返す傾向にあるため、PCやモバイルのマルウェアの開発と同様、IoTマルウェアも進化し、より高度で危険な存在になると予想できます。

ルーター攻撃の進化

攻撃数が増加の一途をたどる中、ルーターはシンプルかつ魅力的な標的であることが判明しています。2018年には、ルーターベースのマルウェアが増加しただけでなく、こうした攻撃の特性にも変化が見られました。

2019年には、特定のwebページをモバイル端末で表示する際、感染したルーターが悪意あるHTMLフレームを注入するなど、銀行口座の認証情報の窃盗を目的としたルーターのハイジャックが増加すると予想しています。そのため、モバイルユーザは新たな銀行アプリのインストールなどを促されると考えられます。そして、この悪意あるアプリは認証メッセージを記録します。悪意あるスクリプトの実行やユーザののぞき見だけでなく、チェーン攻撃の中間リンクとしても、ルーターは引き続き攻撃の標的として使用されるでしょう。

モバイル脅威の進化

2019年には、広告、フィッシング、偽アプリといったよく知られた手法が引き続きモバイル脅威トレンドの中心になると考えられます。2018年、apklab.ioプラットフォームを使用して、多数の偽アプリを追跡し、注意喚起を行いました。この中には、Google Play ストアで見つかったものもありました。偽アプリは、極めて一般に普及し、モバイルセキュリティにおいて「ゾンビ」化しており、削除予定のアプリに類似した新種の偽アプリが次々と登場するため、ニュースになることは滅多にありません。偽アプリは、2019年もトレンドとして存続し、Google Play ストアの人気アプリブランドの偽バージョンが広まることで、こうした状況は悪化すると予想されます。

2018年には、銀行を狙うトロイの木馬の復活もモバイル分野における顕著なトレンドとなりました。その数は前年比で150%の増加を記録し、グローバルでの検知件数に占める割合も3%から7%以上に増加しました。総数としては、おそらく大きな変化はないものの、サイバー犯罪者は、仮想通貨マイニングよりも銀行取引をより確実な金儲けの手段と見ているとAvastは考えます。

Avast コンシューマ事業部門プレジデントであるオンドレイ・ヴルチェク (Ondřej Vlček) は、次のように述べています。「私たちは今年、World Wide Webの30周年を祝いました。この30年間を振り返ると、脅威トレンドは加速度的に複雑化しており、攻撃可能な領域は、テクノロジーの歴史の中で最も急速に拡大しています。PCウィルスは未だ世界的な脅威ですが、これ以外にもマルウェアのカテゴリーは多数存在しており、これまで以上に多くの攻撃が生み出されています。人々が手にするネットワーク機器は数も種類も増加し続けており、私たちの生活のあらゆる要素は攻撃によって脅かされる可能性があります。2019年に目を向けると、これらのトレンドは脅威の対象とする領域が広がることで、その規模も拡大することを示唆しています。」

上記のセキュリティトレンドは「2019年版脅威予測レポート」からの抜粋です。レポートの全文(英文)は、こちらからダウンロードしていただけます。