メディア個別 攻撃・侵入経路も多様化。2019年のセキュリティ対策はどうすべき? | editeur エディトゥール

editeur

検索
第23回 | ITが働き方を変える?最新ビジネスハック事情

攻撃・侵入経路も多様化。2019年のセキュリティ対策はどうすべき?

パソコンやスマートフォンを使わずに仕事をすることが不可能ともいえる現代において、ますます重要度を増しているのが情報セキュリティ対策である。技術の進化に比例して巧妙さや被害の深刻度を増す、マルウェアに代表されるサイバー犯罪の手口。はたして2019年はどのような脅威が予測されているのだろうか。セキュリティ担当者ならずとも知っておきたい、サイバー犯罪の最新事情と、心がけるべき対策の基本について紹介する。

犯罪者にも便利なAI。標的の行動予測などに利用される

セキュリティ対策製品大手「トレンドマイクロ」が公開した、2019年のセキュリティ脅威予測をまとめたレポートによれば、2019年に発生する可能性がある脅威のなかで、もっとも特徴的なものはAI(人工知能)を利用した攻撃だという。

具体的には、企業のサーバーや端末へ侵入する際の予備調査の効率化や、企業幹部など攻撃の標的となる人物の次の行動を、過去のデータから予測するといった用途にAIが導入されるようになる、とのこと。すでにセキュリティ対策をする側で積極的にAIが活用されており、その対抗策として犯罪者側でもAIを利用する必要が出てきた、というわけだ。

人間の心理の隙や行動ミスにつけこむ手口が、さらに増えそう

手口の巧妙化という点で興味深いのが、「ソーシャルエンジニアリング」と呼ばれる手口がさらに増加するという指摘だ。

ソーシャルエンジニアリングとは、パスワードなど侵入に必要な情報を、マルウェアやハッキングといった情報通信技術を使わず、ユーザーの心理的な隙や行動ミスにつけこんで取得する手法のこと。たとえばシステム管理者を装う電話でパスワードを直接口頭で聞き出すような手口が、ソーシャルエンジニアリングの代表例となる。

企業や個人のセキュリティ対策が進む中で、システムの弱点を突く攻撃自体が難しくなっている一方、セキュリティ対策をしているから大丈夫だろう、という人間側の油断もソーシャルエンジニアリングが増加する要因とのこと。システム面での対策だけでなく、今後はセキュリティ対策にかんする社員教育も重要な課題となってくるかもしれない。

スマートスピーカーも危ない⁉ 攻撃・侵入経路はさらに多様化

そして、企業にとってもっとも気になる脅威のトレンドといえるのが、サイバー犯罪における攻撃・侵入経路の多様化だ。

従業員が所持するスマートフォンはもちろん、国内でも増加するテレワークを導入している企業であれば、在宅勤務時に使用する端末のほか家庭内に設置されたルーターのようなネットワーク機器、さらにはネットワークに接続されているスマートスピーカーやゲーム機など、犯罪者の“入り口”となりうる場所は多数存在する。IoT機器のさらなる普及が予測される今後は、より多くの侵入経路が発生することになるというわけだ。

見落としがちなところでは、Apple Watchのようなスマートウォッチや、ネットワーク接続を行うタイプの活動量計などにも注意を払う必要が出てくるだろう。

個々の意識向上がより重要に。セキュリティ対策を今一度見直そう

このような脅威予測をみて、多くの人が感じるのは「セキュリティ対策は担当者に任せておけば安心」という時代ではなくなっている、ということだろう。

特に、人間の心理の隙をつくソーシャルエンジニアリングにかんしては、対策ツールの導入以上に、個々のセキュリティに対する意識の向上が不可欠なものとなってくる。

また、テレワークの普及やIoT機器の発展による、攻撃・侵入経路の多様化も気になるところ。スマートフォンのビジネス利用もますます増えていくことが確実なだけに、こうしたパソコン以外の機器に対するセキュリティ対策(モバイルセキュリティと総称される場合が多い)は、特に見直しておきたいところだ。自分が所持する機器はもちろん、勤め先のセキュリティ対策についても、2019年は一層の関心を持ってほしい。

Text by Toshiro Ishii

あんしんマネージャーとは?

editeur

検索