包括的なサイバーセキュリティソリューションプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point® Software Technologies Ltd. < http://www.checkpoint.com/ > 、NASDAQ:CHKP、以下チェック・ポイント)の脅威インテリジェンス部門であるチェック・ポイント・リサーチ(Check Point Research、以下CPR)は、2024年のサイバーセキュリティに関する予測を発表しました。2024年、AI、ハクティビズム、ディープフェイク技術の武器化により、サイバーセキュリティ情勢にさらなる混迷がもたらされると予想しています。
2023年上半期、サイバー犯罪は急増しました。CPRの報告 < https://prtimes.jp/main/html/rd/p/000000239.000021207.html > では、2023年の第2四半期、世界全体におけるサイバー攻撃の週間件数は8%増加し、過去2年間で最大の増加を記録しました。ランサムウェアやハクティビズムなど従来的な脅威は進化を続けており、サイバー犯罪組織は手口やツールを改善することにより、世界中の組織に感染と被害を及ぼしています。USBストレージ機器のようなレガシーテクノロジーまでも、マルウェアの拡散手段として犯罪者から再び人気を博しました。
本年見られた最も大きな変化のひとつに、ランサムウェアの進化があります。ランサムウェアのリークサイト120超から得られるデータにより、2023年の上半期には計48のランサムウェアグループが2,200以上の被害者を侵害し公開で恐喝したことが明らかになっています。MGMリゾーツへのサイバー攻撃 < https://blog.checkpoint.com/security/cyber-stakes-the-mgm-ransomware-roulette/ > によりラスベガスの主要施設が数日間サービス停止を余儀なくされ、復旧費用に数百万ドルを要した件など、本年は高い注目を集める事件が複数発生しました。
チェック・ポイントの2024年サイバーセキュリティ予測は、「人工知能(AI)と機械学習(ML)」、「サプライチェーンおよび重要インフラへの攻撃」、「サイバー保険」、「国家」、「ディープフェイク技術の武器化」、「フィッシング攻撃」の大きく6カテゴリに分類されます。
人工知能(AI)と機械学習(ML):
-
AI主導型サイバー攻撃の台頭:人工知能(AI)と機械学習(ML)は、目下サイバーセキュリティ業界の話題を独占しています。2024年はより多くの脅威アクターがAIを導入し、ツールキットをあらゆる面で加速・拡大していくと見られます。その目的として、マルウェアやランサムウェアの新たな亜種のより効率的なコストでの迅速な開発、あるいはディープフェイク技術を利用したフィッシングやなりすまし攻撃のレベル向上など、いずれも可能性があります。
-
目には目を:サイバー犯罪者がAIやMLの能力を利用する様子を私たちは目の当たりにしています。今後サイバー防衛の側も同じことを行うでしょう。サイバーセキュリティを目的としたAIへの投資はすでに大規模に行われており、高度な脅威に対する防御を求める企業の増加とともに、その傾向は続く見通しです。
-
規制による影響:現在、ヨーロッパ < https://www.europarl.europa.eu/news/en/headlines/society/20230601STO93804/eu-ai-act-first-regulation-on-artificial-intelligence > と米国 < https://www.whitehouse.gov/ostp/ai-bill-of-rights/ > において、AIの使用を規制する動きが顕著になっています。それらの規制案がより具体化するにつれ、攻撃と防御の両面において、AI技術の活用方法にも変化が見られるでしょう。
「サイバーセキュリティにおけるAIへの依存は否定できません。しかしAIの進化と共に敵の戦略も進化していきます。来たる2024年、敵に一歩先んじるためには、直面する脅威よりも迅速に技術を革新していく必要があります。倫理的かつ責任ある利用を念頭に置きつつ、サイバーセキュリティを目的としたAIの可能性を、最大限に活用していきましょう」
– セルゲイ・シュキエヴィチ(Sergey Shykevich)、チェック・ポイント脅威インテリジェンスグループマネージャー
サプライチェーンおよび重要インフラへの攻撃:
-
サプライチェーンにおける「ゼロトラスト」:重要インフラに対するサイバー攻撃、特に国家関与型のサイバー攻撃の増加は、システムに接続しようとするユーザーに対し、ネットワークの内外いずれからであるかを問わず確認を求める、「ゼロトラスト」モデルへのシフトをもたらすでしょう。各国の政府が個人情報保護のためにさらに厳しいサイバーセキュリティ規制を導入しつつある中、企業にとってそうした新しい法的枠組みに先行することは不可欠です。
-
依然脆弱なサプライチェーン:サプライチェーンに関わるインシデント発生率の高さは依然として組織の課題であり、影響は広範囲に及ぶ可能性 < https://prtimes.jp/main/html/rd/p/000000194.000021207.html > があります。この傾向は、組織がサードパーティーのサプライヤーに対してより厳格な評価を行わない限り、2024年も続くと見られます。
-
セキュリティプロトコルを強化:最近の侵害事件は、サプライチェーンにおけるセキュリティプロトコル強化の重要性を浮き彫りにしています。サイバー犯罪者が、大企業へのアクセスを得るため関連する小規模サプライヤーを標的にしている中、組織はさらなる攻撃を防ぐために、より厳格な評価とセキュリティプロトコルの導入を求める必要があります。
サイバー保険:
-
保険業界におけるAI:他のあらゆる業界と同様、AIの登場によって、保険会社が見込み顧客のサイバーレジリエンスを評価する方法は大きく変わろうとしています。また、こうした保険会社がサイバーセキュリティサービスを直接提供する機会も現れると見られます。しかし、AIだけではサイバーセキュリティ課題のすべては解決できません。企業は、セキュリティと利便性のバランスを取る必要があります。
-
保険料削減のための予防的アプローチ:サイバー保険料の高騰や人材不足を背景として、企業は受動的なセキュリティから、より効果的な防御的セキュリティへのシフトを始めると見られます。企業は、サイバー攻撃に対する予防措置を実施することで、保険料を削減できる可能性があります。
国家主導の攻撃とハクティビズム:
-
サイバー戦争の長期化:ロシア・ウクライナ間の紛争は、国家支援型のグループによるサイバー攻撃の事例として、重要なマイルストーンとなりました。地政学的な不安定さは2024年も続き、サイバー攻撃、特に騒乱と破壊を目的としたDDoS攻撃に占めるハクティビストの活動割合は高まると見られます。
-
隠された真意:多くのハクティビストグループは攻撃の動機として政治的立場を掲げますが、背後に別の真意を隠している可能性があります。脅威アクターが他の活動資金のための収入源としてランサムウェア攻撃を選択することにより、ハクティビズムと金銭目的の境界線はあいまいになると見られます。
ディープフェイク技術の武器化:
-
ディープフェイク技術の進歩:ディープフェイク技術は、世論や株価の操作、あるいはさらに悪い目的のためのコンテンツ作成を目的として、しばしば武器化されます。こうしたツールはオンラインで容易に入手可能であり、脅威アクターはシステム上の許可や機密データへのアクセス獲得を目的として、今後もディープフェイクによるソーシャルエンジニアリング攻撃を行うと見られます。
企業を悩ませ続けるフィッシング攻撃:
-
フィッシングと正規ツール:ソフトウェアの悪用は常に起こり得ます。しかし脅威アクターにとっては、今や“侵入”よりも“ログイン”がはるかに容易になりつつあります。サイバーセキュリティ業界は長年にわたり、ソフトウェアエクスプロイトに対する侵入の試みを、検知し防止するための防御レイヤーを構築してきました。しかしフィッシング攻撃キャンペーンが比較的容易かつ成功しやすくなっていることから、2024年は脆弱性の悪用ではなくユーザー認証情報の窃取に起因する攻撃が増えるでしょう。
-
より高度なフィッシング戦略:AIによって強化されたフィッシングの手口は、よりパーソナライズされ効果的なものとなる可能性があります。これにより個人が悪意を識別することはさらに難しくなり、フィッシングに関連する侵害の増加につながる可能性があります。
ランサムウェア:ステルス型エクスプロイト、恐喝の拡大、AIの戦場
-
Living Off the Land(環境寄生型)攻撃の台頭:正規のシステムツールを活用して攻撃を実行する「Living Off the Land(環境寄生型)攻撃」手法の急増が予想されます。特に、FBIがQbotの撲滅作戦に成功したように、当局によるマルウェアネットワークの摘発が進むことを考えればなおさらです。より目立たず巧妙なこのアプローチは検知や阻止が一層難しく、マネージド検知対応(MDR)など、デバイスやネットワークの挙動の異常をピンポイントで特定できる高度な脅威予防戦略の必要性を浮き彫りにしています。
-
ランサムウェア防御の中でのデータリスク:組織がランサムウェアに対する防御を強化しているにもかかわらず、データ損失や漏えい事故は増加傾向にあります。その一因として、アプリケーションサービスの一部として機密データを保存するSaaSプラットフォームへの依存度の高まりが考えられます。これは悪意あるエンティティが悪用できる新たな攻撃ベクトルや脆弱性を示しています。
-
ランサムウェア攻撃レポートの重要性:観測されたランサムウェア攻撃の増加については、新たな報告義務化の影響により膨らんでいる可能性があるため、慎重な解釈を必要としています。脅威の真の範囲および規模の分析においては、報告プロトコルの動的な力学を理解しつつ、これらの統計情報に対する慎重な分析が不可欠です。
「ランサムウェア攻撃者によるAIの利用はさらに高度化し、組織は攻撃の予防に注力するだけでなく、潜在的な影響を軽減するために、インシデントレスポンスと復旧計画を強化する必要があります。攻撃がより巧妙になるにつれ、この攻防戦で優位に立ち続けるためには、組織のセキュリティアプローチを進化させる必要があります」
– ダニエル・ワイリー(Daniel Wiley)、チェック・ポイントInfinity Global Services、脅威マネジメント部門責任者兼チーフセキュリティーアドバイザー
サイバー犯罪者が手法やツールを継続的に進化させるにつれ、組織はそれに対しサイバーセキュリティ対策を適応させる必要があります。2023年、私たちはいくつもの大規模な攻撃を目の当たりにしています。今日の脅威環境においては、企業は自社のセキュリティプロトコルを優先するだけでなく、外部サプライヤーのセキュリティ慣行についても精査しなければなりません。AI強化型のサイバー攻撃やゼロトラストモデル、ディープフェイク技術などの台頭によって、協働的、包括的、統合的なサイバーセキュリティソリューションへの投資は、これまで以上に重要になっています。攻撃ベクトルの拡大に直面する中で、私たちは常に警戒心を持って機敏に行動し、サイバー脅威に対する効果的な防衛策の構築に向け協力する必要があります。
Check Point Researchについて
Check Point Researchは、チェック・ポイントのお客様、脅威情報コミュニティを対象に最新のサイバー脅威インテリジェンスの情報を提供しています。チェック・ポイントの脅威インテリジェンスであるThreatCloud に保存されている世界中のサイバー攻撃に関するデータの収集・分析を行い、ハッカーを抑止しながら、自社製品に搭載される保護機能の有効性について開発に携わっています。100人以上のアナリストや研究者がチームに所属し、セキュリティ ベンダー、捜査当局、各CERT組織と協力しながら、サイバーセキュリティ対策に取り組んでいます。
ブログ: https://research.checkpoint.com/
X(旧Twitter): https://twitter.com/_cpresearch_
チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(http://www.checkpoint.com) は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバーセキュリティソリューションを提供するリーディングカンパニーです。Check Point Infinityのソリューション群は、マルウェアやランサムウェアなどのあらゆる脅威に対して業界トップクラスの捕捉率を誇り、第5世代のサイバー攻撃から企業や公共機関を守ります。Infinityは、企業環境全体に妥協のないセキュリティと脅威防御を実現する4つのソリューションで構成されています。 リモートユーザー向けのCheck Point Harmony、クラウドを自動で保護するCheck Point CloudGuard、ネットワーク境界とデータセンターを保護するCheck Point Quantum、そしてそれらすべてを包括的かつ直感的な統合セキュリティツールによって管理する予防第一のセキュリティオペレーションスイート、Check Point Horizonです。チェック・ポイントは、10万を超える、あらゆる規模の組織のお客様を守っています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。
ソーシャルメディア アカウント
・Check Point Blog: https://blog.checkpoint.com
・Check Point Research Blog: https://research.checkpoint.com/
・YouTube: https://youtube.com/user/CPGlobal
・LinkedIn: https://www.linkedin.com/company/check-point-software-technologies/
・X(旧Twitter):https://twitter.com/checkpointjapan
・Facebook: https://www.facebook.com/checkpointjapan
本件に関する報道関係者からのお問い合わせ
チェック・ポイント広報事務局 (合同会社NEXT PR内)
Tel: 03-4405-9537 Fax: 03-4332-2354
E-mail: checkpointPR@next-pr.co.jp