1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. フォーティネットが2018年の脅威動向の予測を発表

フォーティネットが2018年の脅威動向の予測を発表

フォーティネットが2018年の脅威動向の予測を発表フォーティネットジャパンは、11月22日、FortiGuard Labs(フォーティガード ラボ)の脅威研究チームによる2018年の脅威動向の予測を発表した。これは、サイバー犯罪者が近い将来用いるであろう手法や戦略を明らかにし、世界経済に対するサイバー攻撃の潜在的影響を示すことを目的としている。

インターネットをはじめとするデジタル技術の進化により、個人情報や金融情報にアクセスする端末が増加し、車や家など、あらゆるモノがインターネットにつながるようになった。こうした「デジタル変革」によって、サイバー犯罪者にとっての新たな機会が生み出され、サイバー犯罪市場ではより効果的な攻撃を行うため、人工知能などのテクノロジーを取り入れている。

この傾向は2018年以降、加速すると見られており、同社では、具体的に5つの壊滅的な状況を挙げている。

(1)自己学習型のハイブネットやスウォームボットの登場
ボットネットに代わり、「ハイブネット」と呼ばれるネットワークを用い、より効果的な攻撃が行われるようになる。ハイブネットは自己学習機能をもち、前例のない規模で脆弱なシステムを標的にすることが可能になる。また、インテリジェント化したハイブネットは、スウォーム(群れ)となって複数の被害者を同時に攻撃することが可能になることから「スウォームボット」とも呼ばれる。

(2)商業サービスに対するランサムウェア攻撃がビッグビジネスに
ランサムウェアは次の大きな標的として、収入源を確保する目的で、クラウドサービスプロバイダやその他商業サービスを狙う可能性が高まる。

(3)(AIによる検知回避技術を備えた)次世代のモーフィック型マルウェア
マルウェア検知を回避する技術が高度化し、今後はAIを活用し、自動化された脆弱性検知や複雑なデータ解析に基づき、検知を回避することを学習する高度な新コードを作り出すことが可能になる。

(4)重要インフラストラクチャが最前線に
2018年以降は、重要なサービスや情報を保護する高価値ネットワークを実行する重要インフラストラクチャのセキュリティが優先事項となっていく。

(5)ダークウェブやサイバー犯罪エコノミーが、自動化機能を使った新たなサービスを提供
サイバー犯罪の進化に伴い、いわゆる闇サイトなどのダークウェブも進化。犯罪のサービス化(Crime-as-a-Service)により、機械学習を活用する高度な攻撃ツールをはじめとする新たなサービスがダークウェブから提供されるようになる。

こうした状況を踏まえ、同社は「セキュリティは、対応を自動化すると同時にインテリジェンスや自己学習機能を活用し、デジタルスピードで運用しなければならない」と言及している。

フォーティネット、2018年は破壊力が高く、自己学習型の「スウォーム」サイバー攻撃が見られると予測(フォーティネット)

日立ソリューションズのセキュリティソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

UTMアプライアンス Fortinet FortiGate シリーズ

UTMアプライアンス Fortinet FortiGate シリーズ

Fortinet FortiGate シリーズはファイアウォール(Firewall)、VPN、アンチウイルス、アンチスパムなど複数のセキュリティを1台で実現することで、運用コストを削減することができるUTMアプライアンスです。

詳しく見る

関連キーワード:

FortiGuard Labs

サイバー攻撃

サイバー犯罪

スウォームボット

ダークウェブ

デジタル変革

ハイブネット

フォーティネット

マルウェア

ランサムウェア

重要インフラストラクチャ

  • Windows 8以降にASLRの脆弱性が報じられる
  • カテゴリートップへ
  • 2017年11月のIT総括