【ネットセキュリティー】2019年はAI悪用のサイバー攻撃が登場–トレンドマイクロ予測

1: へっぽこ立て子@エリオット ★ 2018/12/18(火) 13:57:56.54 ID:CAP_USER

 トレンドマイクロは、2019年のセキュリティ脅威予測を発表した。これによると、2019年には、人工知能(AI)によるセキュリティ対策を回避する攻撃や、AIを悪用したサイバー攻撃が登場し、テレワークの普及が法人セキュリティにおける新たな弱点になると予測している。また、人間の心理的な弱点を悪用する「ソーシャルエンジニアリング」関連の攻撃がさらに拡大するという。

同社では、セキュリティベンダーがAIや機械学習をセキュリティ対策に活用していることに対して、サイバー犯罪者はこれらのセキュリティ対策を回避する手法を巧妙化させていると指摘する。例として、マルウェア自体のファイルを作成せずに不正活動を行う「ファイルレス」活動、実行ファイルではないスクリプトやマクロの使用、電子署名付きマルウェア、正規クラウドサービスの悪用などを挙げる。2019年は、AIや機械学習によるセキュリティ対策の回避がさらに活発化し、ユーザーからの質問に自動応答するチャットボットを悪用したサポート詐欺の登場や、標的とする企業や組織に属する人の動きをAIを活用して予想し、攻撃に利用することが考えられるという。

またサイバー犯罪者は、テレワークで使用するクラウドサービスの認証情報を狙うフィッシング詐欺や、テレワークで使用するツールの脆弱性を悪用する攻撃を行うことが考えられるという。在宅勤務が増加することにより、よりセキュリティ強度が低いホームネットワークを経由して企業を攻撃する可能性があるとしている。

ソーシャルエンジニアリングについては、システムの弱点を利用する攻撃手法が、利用者側の行動変化やソフトウェアベンダーによる対策の向上により効果が薄れていく中、今後活発化していくと予測。同社の調査データでも、システムの脆弱性を狙う脆弱性攻撃サイトへのアクセス数は減少傾向にあり、人をだますソーシャルエンジニアリングの代表であるフィッシング詐欺サイトへのアクセス数が増加傾向にあることを確認している。

no title

脆弱性攻撃サイトへのアクセスブロック数の推移(2018年は1月~~9月のデータ)
no title

フィッシング詐欺サイトへのアクセスブロック数の推移(2018年は1月~9月のデータ)

調査データでは、脆弱性攻撃サイトへのアクセスブロック数は、2017年に約110万件だったが、2018年1~9月の集計では、約26万件と減少傾向にある。その動きとは逆に、フィッシング詐欺サイトへのアクセスブロック数は、2017年では約7300万件だったのが、2018年1~9月は約2億1000万件と、約3倍に増加している。

この他の予測としては、「セクストーション(性的脅迫)」被害の増加、大手企業に対するGDPR(一般データ保護規則)の規制当局からの罰金事案の発生、標的型攻撃の巻き添え被害が各国に波及――といったことなどを挙げている。また、セキュリティ業界を巡る脅威予測としては、既知の脆弱性を利用した攻撃が圧倒的多数となると予測し、クラウドインフラにおける脅威予測としては、より多くのクラウド関連ソフトウェアの脆弱性が確認されることや、クラウドのインスタンスが仮想通貨発掘に利用されることなどを挙げている。

2018年12月18日 13時05分
ZDNet Japan
https://japan.zdnet.com/article/35130285/

3: 名刺は切らしておりまして 2018/12/18(火) 14:01:03.98 ID:SRwkgKeb

>AI悪用のサイバー攻撃が登場–トレンドマイクロ予測

開発中なんですね、わかります

 

4: 名刺は切らしておりまして 2018/12/18(火) 14:13:41.41 ID:500Corlo
トレンドマイクロってスマホセキュリティーで個人端末の情報集めて中国送信した悪い会社だろムシムシ

 

5: 名刺は切らしておりまして 2018/12/18(火) 14:22:58.98 ID:/rosrpm8
ウイルスバスター入れるのと入れないのとどっちがセキュリティの穴がなくなるのか悩むレベル
金だしていれるようなものじゃない

 

6: 名刺は切らしておりまして 2018/12/18(火) 14:28:45.27 ID:kJwcZrsR
paypay詐欺も短時間で済ませるようになる
サーバダウン南下させずにスマートに詐欺るぜ!

 

7: 名刺は切らしておりまして 2018/12/18(火) 14:45:47.00 ID:XHQsGa1d
サンドボックスのスマホに、サンドボックス内で動作するセキュリティーアプリって意味あんの

 

8: 名刺は切らしておりまして 2018/12/18(火) 15:51:31.47 ID:CH6UById
日本はUSB大臣の桜田がいるからセキュリティーは万全だよ。

 

9: 名刺は切らしておりまして 2018/12/18(火) 16:08:54.70 ID:rfTvgDz6
AIはスタンドアローンで使え。

 

10: 名刺は切らしておりまして 2018/12/18(火) 16:14:41.18 ID:kJwcZrsR
>>9
だな
google見てりゃわかる
どんどんバカになる

 

11: 名刺は切らしておりまして 2018/12/18(火) 16:17:46.89 ID:WYE9mefA
おいおい犯罪予告かよ。大胆だな

 

12: 名刺は切らしておりまして 2018/12/18(火) 16:54:53.56 ID:w9EUiZCw
ウイルス作ってるのはセキュリティ企業だろ?

 

13: 名刺は切らしておりまして 2018/12/18(火) 17:26:55.20 ID:+2FZ0rbv
AIが自我に目覚めて、核攻撃を開始するんだろ?

 

14: 名刺は切らしておりまして 2018/12/18(火) 17:51:13.86 ID:zQR0Ftik
片っ端からエロ画像を消却していくAI攻撃とかするのかな?

 

15: 名刺は切らしておりまして 2018/12/18(火) 23:41:57.54 ID:OCosklQs
ボッキデータは膨張する・・・

 

16: 名刺は切らしておりまして 2018/12/19(水) 08:33:02.36 ID:CwbXZSaq
とうとうスマホが電気羊の夢を見るのね

引用元

https://anago.2ch.sc/test/read.cgi/bizplus/1545109076/

管理人からひと言

もうどこまで対策したらいいのか・・・・

関連記事

  1. カテゴリ_security

    【IT】CSVファイルで感染 ウイルス対策の常識覆される

  2. 【ネットセキュリティ】Linux標的の新マルウェア「Shikitega」 「Shikata Ga N…

  3. USBケーブルにWi-Fiを仕込んでPCを遠隔操作できるようにした猛者現る もう何も信用できない

  4. JCJKを含む200万人の居場所がバレバレだった件  位置情報共有アプリ「NauNau」で情報丸見え…

  5. 【セキュリティ】葛飾区で小中学生の個人情報が漏えい データが混入したシステムを別案件で流用

  6. 【出会い系】マッチングアプリ「Omiai」に不正アクセス 免許証や保険証など171万人分が流出か

  7. 【尼崎USB】「紛失したのは協力会社社員ではなかった『協力会社の委託先の社員』でした」

  8. 【社会】総務省、HDD廃棄時に自治体職員の立ち会い求める 現場は「時間も人手も掛かる」と困惑

  9. 参加生徒330人分の氏名携帯番号記載された「修学旅行のしおり」を先生が紛失。映画のエンドロールか

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. 【悲報】ネットワークエンジニアぼく夜勤だけど既に眠い
  2. Linuxカーネル勉強しても就職先ってないの?
  3. 【悲報】ワイITエンジニア研修中、ガチで絶望するwywywywy
  4. お前らが唯一使えるLinuxコマンド挙げてけ
  5. 【悲報】SESワイ、毎日毎日サーバーを監視するだけの毎日に鬱になってしまう、、

ボンブの戯言

  1. 【ボンブの戯言】ITエンジニアが徹夜してでも間に合わせる理由
  2. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
  3. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  4. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  5. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
PAGE TOP