企業ネットワーク最前線

「ネットワークで脅威の検出は困難に」パロアルトが2019年のセキュリティ動向を解説

文◎松本 一郎(編集部) 2018.12.19

  • bookmark
  • Teitter
  • 印刷

パロアルトネットワークスは2018年12月18日、2018年の脅威動向の分析と、2019年の予測を発表した。今後はファイルレス攻撃などの「見えない」攻撃が増え、ネットワークレイヤーやエンドポイント単体では脅威の検出が難しくなる。

日本は世界で2番目に狙われている

1位のアメリカを100としたら、2位の日本は50くらい」――。パロアルトネットワークスで、Unit42スレッドインテリジェンスアナリストを務める林薫氏は、2018年に同社が検知した脅威の数について、このように紹介した。


パロアルトは世界中に展開している同社の次世代ファイアウォールやエンドポイントセキュリティ製品などから脅威のデータを集めて分析している。その結果、2018年の1月から11月末までの期間で、日本はアメリカに次いで2番目に攻撃を受けていることが判明した。

特に多かったのが「ばらまき型攻撃」だ。ランサムウェア等を、金融機関を中心に「誰かが感染すればいい」という感覚で無差別に送り、不正に送金させようとする手法が多く使われたという。

 
   国・地域別の脅威数ランキング。業界別では、ITなどのハイテク産業がトップだった

ランサムウェアと仮想通貨採掘攻撃の関係は?

ただし、日本は多くのばらまき型攻撃の標的になったものの、全体の傾向として2018年はランサムウェアによる攻撃から、PCのリソースを不正に奪い、仮想通貨のマイニングを行うマルウェアを用いた攻撃へのシフトも確認された。
 
仮想通貨の価値が高まり、攻撃したPCごとの利益がランサムウェアを上回りつつあったからだ。林氏は「20181月ごろ、仮想通貨の価値がピークに達するとパタッと移行した」と説明する。
 
   中央部の20181月に注目。劇的に攻撃がシフトしている
 
ただ、仮想通貨の価値は現在下落し続けている。そのため以前ほど儲からず、10月には激減した。そこで「今後は、ランサムウェアによる標的型攻撃にシフトする可能性はある」と林氏は予測する。

ただし、仮想通貨関連の攻撃がなくなるわけではない。リソースを奪われても「ユーザーはせいぜいPCが遅いと感じるくらい」(林氏)と、気づかれにくいため、利益が長期的には高くなりやすいからだ。林氏は「多額の仮想通貨を用意する取引所が世界中で整備されてきており、まだまだ魅力的な要素がたくさんある。マイニング目的の攻撃や取引所を狙った攻撃は継続するだろう」と話した。

 
 仮想通貨を取引所などから盗むための、認証情報を狙った攻撃も増えるという
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

nec1902
paloalto1902
cdn1902

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】常識を覆す「新しいワークスタイル」の出現
働き方改革のNEW POWER

◆「ABW」という新しい働き方 ◆IoTで働き方を見守る ◆旅先で働くワーケーション ◆MaaSで働き方改革 ◆NTT東が分身ロボを使う理由

●[インタビュー] HPE Aruba 田中泰光氏「IoT時代へインフラの抜本改革」/●自営5G向け28GHz帯の「割当方針案」/
●ビジネスメール詐欺を防ぐには?/●多数の5G基地局を光ファイバー1本で収容 ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

ハカルプラス後付け簡単&低コスト! 5km飛ぶLoRa無線機で始める設備のIoT化

IoT導入時のハードルをぐっと下げる、ハカルプラスの「LoRa無線機」

サイバーソリューションズビジネスメール詐欺など、メールセキュリティを送受信の双方で強化

MAILGATESΣなら、既存メール環境と組み合わせて解決できる

ZETAアライアンスマルチホップができる革新的LPWA
ZETAでIoTビジネスを掘り起こす!

マルチホップという他のLPWAにない特性で、次々にユースケース開拓!

ソネット“ネットワークエンジニア不要”は
本当だった!

コスパの高さと圧倒的使い易さに感銘! Ubiquitiのユーザーが証言。

ラクスメール対応ミスを複数人管理で減少
誤送信を防ぐ送信前チェック機能も

返信モレに重複対応、誤送信……。メールによる顧客対応の課題解決!

NECモバイルワークに必須のアイテム
いつでもどこでも内線通話を実現!

NECのUNIVERGE ST500は、スマホを内線端末として利用可能にする。

NTTコミュニケーションズ働き方改革を中小・中堅企業へ!

テレワークに必要なモバイルNW、PC、セキュリティをオールインワン提供するNTT Comの新パッケージ

SBクラウド日中間通信を国内並みの高品質に!
安心して使えるQR決済を下支え

Alipayで安定した決済サービスを提供するために導入した回線は?

パロアルトネットワークスパブリッククラウドをセキュアに!
24/365最新ポリシーで自動監視

パブリッククラウドのセキュリティリスクを軽減する「RedLock」

シーディーネットワークス中国でのWeb配信を8.5倍高速化
国内CDN事業者で唯一現地法人

中国でのWeb配信にはグレートファイアウォールなど多くの壁がある。

IIJグローバルソリューションズ日中の拠点間通信に“第3の選択肢”
セキュリティ対策も万全

日中間通信で「高品質」と「低コスト」の“いいとこ取り”!

ヤマハヤマハ独自の音声処理技術で
高音質な遠隔会議を実現!

しかも、規模に合わせて最適なマイクスピーカーが選べる。

TCloud for BizChat「月額180円」という低価格で
本格的な企業向けチャット!

都築電気の「TCloud for BizChat」の最大の特徴が安価な料金だ。

NTTテクノクロス長時間聞き取りやすい!
電話機とつなぐだけで会議を開始

NTTテクノクロスのマイクスピーカーならクリアな音声で遠隔会議。

日立ソリューションズ作業実績を簡単に収集&見える化
「IoTサイコロ」で製造現場改革!

製造現場の働き方改革の「切り札」がIoTサイコロだ。

アクセスランキング

tcb
http://amzn.asia/d/ejYdrIg

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます