今年も各セキュリティベンダーから様々な予想が出されており、その中で、各社が共通で予想しているものをご紹介致します。

(1)ランサムウェアの悪い変化
データを暗号化し、人質に取ってしまうランサムウェアが引き続き脅威となりますが、暗号化した上で金銭を要求する従来の方法以外に、ネット恐喝（例えば、金銭を要求した上で、支払わない場合はデータを公開すると脅す）や、データ破壊型（ランサムウェアのように振る舞い実際にはデータを破壊するのが目的）などの新しいタイプも増加すると予想されています。

(2)サプライチェーン攻撃の増加
昨年、システムクリーナーソフト「CCleaner」で、何者かにより正規版が改ざんされ、マルウェアが組み込まれた状態で、正規のダウンロードサーバを通じて配布される事件が発生しました。また、海外では、ウクライナの税務会計パッケージ、多数の企業が利用している通信プログラムなどで、同様に正規のダウンロードサーバを通じて、不正なソフトが配布される事件も発生しています。普段使っているソフトがある日突然豹変し、悪用される「サプライチェーン攻撃」が増えると予想されています。

(3)IoT機器・スマートホーム関連機器の悪用
IoT機器が踏み台となり、大規模な攻撃に使われる事件は引き続き、発生すると予想されています。また、スマートスピーカーなどのスマートホーム関連機器の乗っ取り、悪用、プライバシーが脅かされるなどの予想も出ています。

(4)人工知能・機械学習を利用したマルウェアの登場
不正プログラムの検出技術などでも使われている人工知能や機械学習が、攻撃者側も使うようになり、攻撃や侵入を自動的に行ったり、さらに効率的に行うマルウェアの登場が予想されています。

(5)仮想通貨・ブロックチェーンへの攻撃
仮想通貨については、取引所へのサイバー攻撃により、多額の仮想通貨が不正送金される事件が発生していますが、こうした攻撃の増加やブロックチェーンの仕組みを悪用した攻撃の増加などが予想されています。

他に、身近なところでは、偽の送金指示などで不正送金させる「ビジネスメール詐欺」が増えると予想しているセキュリティベンダーもあります。ビジネスメール詐欺については、「メールでの急な振込先（送金先）変更指示」、更に「振込（送金）を急がせる内容」であった場合は、まず本人（指示者）に「メール以外の方法で確認」を取ることが重要です。

情報セキュリティ管理者：J