デジタルセキュリティおよびプライバシー製品のグローバルリーダーであるアバストは本日、2022年の脅威予測を発表しました。アバストでは2022年、ランサムウェアのさらなる進化や、暗号資産関連の詐欺やマイニングマルウェアの拡大を予測しています。また、在宅勤務を導入している企業やリモートワーカーを標的とした攻撃も予想されます。
ランサムウェアは引き続き拡大
アバストでは、2021年1月~5月と6月~10月を比較すると、企業がランサムウェア攻撃の標的となる確率が世界的に32%、日本では63%増加していることを確認しています。実際2021年には、米国の燃料送油管会社のコロニアル・パイプラインや、米国食肉加工会社のJBS、スウェーデンのスーパーマーケット・チェーンであるCoopなど、世界中の重要な企業がランサムウェアの被害に遭いました。
アバストは、2022年も世界的にランサムウェアの拡大が続き、航空などの重要インフラが標的となると予測しています。また、企業を標的にするため、RaaS(Ransomware as a Service)を提供するサイバー犯罪者は、Linux向けのランサムウェアを開発したり、支払い額を増やしたり、恐喝の層を増やし、成果報酬モデルを改善すると考えられます。実際、「Conti」という犯罪グループは最近、企業が身代金の支払いを拒否した場合、窃盗した情報の販売・公開に加えて、ハッキングされた組織へのアクセスも販売すると脅迫しました。さらに、会社関係者(内部者)によって行われる攻撃の増加も予想されます。
一般消費者を標的としたランサムウェア攻撃については、2021年1月~5月と6月~10月を比べると、世界的に38%、日本では75%増加しています。アバストのマルウェア リサーチ ディレクターであるヤクブ・クロウステク(Jakub Kroustek)は次のように述べています。「多くの犯罪者グループは、2年ほど前から、企業を標的としたランサムウェア攻撃に焦点を移し始めました。この傾向は今後も続くと予想されますが、消費者を対象としたランサムウェア攻撃の復活も予測しています。サイバー犯罪者は、企業を攻撃する際に使用していた技術の一部を応用し、機密情報を窃盗した後、ドクシング(晒し)を行うなど、複数の手法を用いて恐喝を行います。このような攻撃を効果的に行うためには、一般のインターネットユーザーを標的とした攻撃では、標的の数が多く、データソースが散在していることから、データを特定するために自動化が求められます。また、ランサムウェアの被害に遭うMacやLinuxのユーザーが増えることも想定されます。犯罪者は、より多くのユーザーをターゲットにして利益を最大化するために、これらのプラットフォームを考慮したランサムウェアをさらに進化させると考えられます。」
デジタル通貨の窃盗も増加
アバスト脅威研究所は2021年、人気ゲームの海賊版に含まれていたマイニングマルウェア「Crackonosh」や、オンラインショッピングの増加に乗じて、悪意のあるスパムキャンペーン(malspam)を通して拡散されたキーロガー・ドキュメントアップローダー・暗号資産窃盗マルウェア「BluStealer」などの脅威を確認しました。さらに、TelegramのHackBossチャネルを通じて拡散され、56万米ドル以上の窃盗に成功した暗号資産窃盗マルウェアも発見しました。
アバストでは、2021年にビットコインが史上最高値を記録したことを受け、2022年には、暗号資産の採掘を行うマルウェア、暗号資産関連の詐欺、暗号資産ウォレットを標的としたマルウェアの活用が続き、取引所での強盗も発生すると予測しています。
クロウステクは次のように述べています。「ビットコインはここ数年でますます人気が高まっており、今後も価値が上昇し続けると考えられます。サイバー犯罪者は、お金の集まるところに目をつけるため、マイニングマルウェアやウォレットのコンテンツを狙ったマルウェア、トレンドに乗じた詐欺などを拡散し、取引所での強盗を実行し続けるでしょう。」
在宅勤務の継続に便乗した脅威も
東京都によると、2021年10月の都内企業のテレワーク実施率は55.4%、テレワークを実施した社員の割合は48.4%と、緊急事態宣言が解除された現在もテレワークを継続している企業や社員が過半数を占めています。在宅勤務は従業員や企業にとってさまざまなメリットがありますが、ネットワークセキュリティの設定や導入の仕方によっては企業や従業員にリスクをもたらしてしまいます。
クロウステクは次のように述べています。「誤って設定された仮想プライベートネットワーク(VPN)は、特に2要素認証が行われていないと、企業のセキュリティを脆弱にします。このような状況では、サイバー犯罪者は容易にログイン情報を入手、解読し、企業のネットワークにアクセスすることができてしまいます。また、個人のデバイスは会社支給のデバイスよりセキュリティのレベルが低い場合もあるため、従業員が個人のデバイスに会社のデータをダウンロードすることも、企業にとってリスクとなり得ます。」
アバストでは、音声のディープフェイクがスピアフィッシング攻撃に使用されると予測しています。犯罪者は、音声ディープフェイクを使って役員や他の従業員を装い、機密情報や企業ネットワークへのアクセスを得ようとします。多くの人が自宅で仕事をしており、同僚の状況を実際に確認できないため、このような詐欺は成功する可能性が高くなっていると考えられます。
2022年に向けたセキュリティ対策のすすめ
上記のほかにも、2021年1月~5月と6月~10月を比較すると日本でのフィッシング攻撃は30%増加、テクニカルサポート詐欺は168%増加しています。このような一般のインターネットユーザーを狙った攻撃に被害を防ぐためのアドバイスをご紹介します。
- 使用しているOSや知識を過信せず、「誰もがサイバー攻撃に遭う可能性がある」という認識を持ちましょう
- セキュリティソフトウェアを使用し、最新のパッチが適用されていることを確認しましょう
- マルウェアや詐欺の被害に遭わないよう、ソフトウェアやアップデートのダウンロードは公式サイトやアプリのマーケットプレイスを利用しましょう
- 知らない送信者からリンクが送られてきた場合、特に購入していない商品や使用していないウェブサイトに関する案内のリンクはクリックしないようにしましょう。
- オンラインショッピングのアカウントや、メールアドレスへのログインなどにはできる限り2要素認証を適用し、機密情報にアクセスする際はVPNを利用するようにしましょう
(以上)
アバストについて:
デジタルセキュリティとプライバシー製品のグローバルリーダーであるアバスト(ロンドン証券取引所: AVST、FTSE100選定銘柄)は、インターネット上およびIoTの脅威から、4億3500万人を超えるユーザーを保護し続けています。当社の最先端の脅威検出ネットワークは、機械学習を駆使したAIにより、リアルタイムに脅威を検出・阻止しています。Avastが提供するモバイル、PC、Mac向けのセキュリティ製品は、著名な第三者機関であるVB100、AV-Comparatives、AV-Test、SE Labs等によって、長年にわたり認定、授賞を受けています。アバストはCoalition Against Stalkerware、No More Ransom、Internet Watch Foundationに加盟しており、国内では、日本ネットワークセキュリティ協会およびフィッシング対策協議会に加盟しています。 www.avast.co.jp
