イベントレポート

「仮想通貨への攻撃が飛躍的に増加した年」マカフィーがセキュリティ事件に関する意識調査結果を発表

翌年は、音声出力デバイスの乗っ取りから連鎖的に音声認識デバイスを侵害する新たな脅威の可能性を強調

マカフィー株式会社・セールスエンジニアリング本部本部長・櫻井秀光氏

 マカフィー株式会社は12月11日、本年5回目となる「セキュリティ事件に関する意識調査」についての報告会を開催した。同社セールスエンジニアリング本部本部長の櫻井秀光氏が登壇し、2018年の最も大きなセキュリティ事件として「コインチェックのNEM流出事件」を挙げ、「仮想通貨への攻撃が飛躍的に増加した年」と評した。

 マカフィーは2018年のセキュリティ事件に関する意識調査を実施し、2018年の10大セキュリティ事件として発表した。

 2016、2017年はランサムウェアによる脅威が大きかったのに対して、2018年は仮想通貨をターゲットとした攻撃が非常に盛んだったとまとめている。調査結果では、脅威の認知度第1位「コインチェック事件」と第3位「海賊版サイト『漫画村』の仮想通貨マイニングウイルス」に仮想通貨関係の脅威が記され、広く認知されていることを確認できた。

第1位は「コインチェックの仮想通貨NEM流出事件」
第3位は「海賊版サイト『漫画村』の仮想通貨マイニングウイルス」

 仮想通貨の事例では、個人を標的とした不正送金や不正マイニング等の攻撃手段が活発化している。マイニングマルウェアは大幅な増加傾向にあり、2018年第1四半期の時点で約300万件と、昨年全体の7倍に値する件数がたった3か月の間に報告された。利用各位は常にサイバー犯罪の標的となることを意識して利用する必要があるとしている。

 2019年の脅威予測として、AIの活用や既存手法を連携した攻撃、IoTデバイスをターゲットとした攻撃が活発になるという見解を発表した。特に音声を発するデバイスを最初に乗っ取り、連鎖的にボイスコントロールに対応したIoTデバイスを侵害する新たな脅威の可能性を強調した。攻撃の入り口となるルーターのセキュリティを高めることが重要となるという。

2019年の脅威予測「音声認識機能を活用したIoT機器への攻撃が次なる標的に」

 また、既存のセキュリティホールの警告として、機密データのクラウド保存を挙げた。8割以上の企業が機密データをクラウドに保存しているというデータがあり、標的とされるケースが増加しているという。多くの企業はセキュリティ対策の一環としてクラウドを導入するが、クラウドへのログインといった部分でかえってセキュリティを損なうケースが多い。利用者各自がセキュリティコントロールをしっかりと行うことの重要性を説いた。

日下 弘樹