企業ネットワーク最前線

「ネットワークで脅威の検出は困難に」パロアルトが2019年のセキュリティ動向を解説

文◎松本 一郎(編集部) 2018.12.19

  • bookmark
  • Teitter
  • 印刷

パロアルトネットワークスは2018年12月18日、2018年の脅威動向の分析と、2019年の予測を発表した。今後はファイルレス攻撃などの「見えない」攻撃が増え、ネットワークレイヤーやエンドポイント単体では脅威の検出が難しくなる。

日本は世界で2番目に狙われている

1位のアメリカを100としたら、2位の日本は50くらい」――。パロアルトネットワークスで、Unit42スレッドインテリジェンスアナリストを務める林薫氏は、2018年に同社が検知した脅威の数について、このように紹介した。


パロアルトは世界中に展開している同社の次世代ファイアウォールやエンドポイントセキュリティ製品などから脅威のデータを集めて分析している。その結果、2018年の1月から11月末までの期間で、日本はアメリカに次いで2番目に攻撃を受けていることが判明した。

特に多かったのが「ばらまき型攻撃」だ。ランサムウェア等を、金融機関を中心に「誰かが感染すればいい」という感覚で無差別に送り、不正に送金させようとする手法が多く使われたという。

 
   国・地域別の脅威数ランキング。業界別では、ITなどのハイテク産業がトップだった

ランサムウェアと仮想通貨採掘攻撃の関係は?

ただし、日本は多くのばらまき型攻撃の標的になったものの、全体の傾向として2018年はランサムウェアによる攻撃から、PCのリソースを不正に奪い、仮想通貨のマイニングを行うマルウェアを用いた攻撃へのシフトも確認された。
 
仮想通貨の価値が高まり、攻撃したPCごとの利益がランサムウェアを上回りつつあったからだ。林氏は「20181月ごろ、仮想通貨の価値がピークに達するとパタッと移行した」と説明する。
 
   中央部の20181月に注目。劇的に攻撃がシフトしている
 
ただ、仮想通貨の価値は現在下落し続けている。そのため以前ほど儲からず、10月には激減した。そこで「今後は、ランサムウェアによる標的型攻撃にシフトする可能性はある」と林氏は予測する。

ただし、仮想通貨関連の攻撃がなくなるわけではない。リソースを奪われても「ユーザーはせいぜいPCが遅いと感じるくらい」(林氏)と、気づかれにくいため、利益が長期的には高くなりやすいからだ。林氏は「多額の仮想通貨を用意する取引所が世界中で整備されてきており、まだまだ魅力的な要素がたくさんある。マイニング目的の攻撃や取引所を狙った攻撃は継続するだろう」と話した。

 
 仮想通貨を取引所などから盗むための、認証情報を狙った攻撃も増えるという
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

zscaler1911
paloalto1911
yamato1911

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】工場5G
    ローカル5Gで実現するスマートファクトリー
[Part1]工場5Gの理想と現実 [Part2]工場でのローカル5Gの活かし方 [Part3]ドコモが考える工場5G [Part4]5G時代の工場NW進化論

[インタビュー] 慶応義塾大学 教授 手塚悟氏「トラストがSociety5.0の基盤」 [ソリューション特集]IoTで始めるHACCP対策 [技術&トレンド]NW視点で見る3大クラウドの違い/水中高速無線を音波・可視光で ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

マクニカネットワークスHACCP対策の切り札となるIoT
LoRaWANで冷蔵庫内もデータ取得

食品業界に義務付けられるHACCP。IoTで手間と人為的ミスを削減できる

住友商事マシネックスついにオラクルがSD-WANに参入!
 クラウド接続に最適な高品質NW

Oracle Failsafe SD-WANは、ネットワーク品質を劇的に変化させる。

APRESIA Systemsローカル5G参入を強力サポート

APRESIA Systemsの「ローカル5Gシステム」はローカル5Gに必要な機能に絞り込み、導入を強力サポート

NECプラットフォームズ教育用ネットワークをトータル提案
IPv6活用でコスト削減・高速化

快適な校内無線LANには、VPNなど校外NWの整備も必要だ!

アット東京AWSやGCPなどメガクラウドに
直結する新時代のデータセンター

アット東京のデータセンターは“つなぐ”価値に磨きをかける!

ヤマハ仮想NWを始めるならヤマハで!

ヤマハの仮想ルーター「vRX」なら、これまでのノウハウをクラウドでも活かせる。

日本ソルテック学校ネットワークを簡単・安価に

日本ソルテックのクラウド管理型無線LANは、専門学校、介護施設を中心に豊富な導入実績!

シスコシステムズ世界で選ばれているオンライン会議
簡単にワンクリックで会議に参加!

Cisco Webexは社内外、誰とでも高品質なオンライン会議が行える。

エイチ・シー・ネットワークス株式会社ネットワークに迫る人手不足の危機
遠隔監視と予防保全で乗り越えろ!

光ファイバの保守現場の深刻な技術者不足。日立金属はどう対応した?

ハイ・アベイラビリティ・システムズ「全て」を一括認証できるSSO
簡単導入でパスワード管理から解放

AccessMatrix USOなら導入や運用も容易にシングルサインオンを実現!

ジェムアルト株式会社マルチクラウド時代の情シスを救う
認証プラットフォーム!

認証・特権ID管理をきめ細やかに! 自社サービスとしても展開可能。

アクセスランキング

dwpreport
tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます