セキュリティー問題

「ネット恐喝」を駆使したランサムウェア攻撃の成功に伴い、今後、サイバー犯罪者は利益を最大化できる標的に狙いを定めてくるでしょう。そしてランサムウェア拡散のため、引き続きスパムメールやフィッシングメールに依存した活動で被害者を確保するでしょう。特に効果的な恐喝の手口として、工業施設の稼働10や生産ラインを混乱させるランサムウェア攻撃を企て、「産業用IoT（Industrial Internet of Things、IIoT」を持つ企業を攻撃対象にしてくるはずです。実際、「WannaCry」や「PETYA」による大規模攻撃11の二次被害として工場や生産ラインの停止が発生しており、今後、こうした大規模被害が意図的に行われるのは時間の問題でしょう。加えて、「一般データ保護規則（General Data Protection Regulation、GDPR）」の施行に伴い、GDPR規制対象の個人情報がサイバー犯罪者に狙われる可能性もあります。個人情報を漏えいさせた企業は、最大で年間売上高の4％もしくは 2,000万ユーロ（26億5,373万円。2017年12月07日時点のレートで換算）のいずれか大きい方の額の制裁金が課されることになります。サイバー犯罪者は、企業が課されるGDPRの罰金額に目をつけ、一般公開されている財務情報から身代金の額を決定し、GDPRの制裁金を逃れる代わりに身代金を払うように脅迫するかもしれません。今後、GDPRが情報窃取や身代金要求の動きを増加させる恐れがあります。さらにはかつて偽セキュリティソフトやランサムウェア攻撃で「著作権違反12」や「法執行機関からの警告13」の手口が利用されたように、GDPR違反の警告を偽装したソーシャルエンジニアリングの手法が登場する可能性もあります。個人のインターネット利用者や企業は、Webおよびメールの対策を最前線に、ランサムウェアの「ネット恐喝」などのさまざまな脅威に対処できます。機械学習型検索、挙動監視、不正変更監視、脆弱性対策といったソリューションも、これらの脅威を阻止します。感染に物理的なファイルを利用しない「ファイルレス活動」14の手法がランサムウェアに多用され、従来型ソリューションによる検出が困難になる中、これらの機能は有効な対策となります。