【ネットセキュリティー】2019年はAI悪用のサイバー攻撃が登場–トレンドマイクロ予測

1: へっぽこ立て子@エリオット ★ 2018/12/18(火) 13:57:56.54 ID:CAP_USER

 トレンドマイクロは、2019年のセキュリティ脅威予測を発表した。これによると、2019年には、人工知能(AI)によるセキュリティ対策を回避する攻撃や、AIを悪用したサイバー攻撃が登場し、テレワークの普及が法人セキュリティにおける新たな弱点になると予測している。また、人間の心理的な弱点を悪用する「ソーシャルエンジニアリング」関連の攻撃がさらに拡大するという。

同社では、セキュリティベンダーがAIや機械学習をセキュリティ対策に活用していることに対して、サイバー犯罪者はこれらのセキュリティ対策を回避する手法を巧妙化させていると指摘する。例として、マルウェア自体のファイルを作成せずに不正活動を行う「ファイルレス」活動、実行ファイルではないスクリプトやマクロの使用、電子署名付きマルウェア、正規クラウドサービスの悪用などを挙げる。2019年は、AIや機械学習によるセキュリティ対策の回避がさらに活発化し、ユーザーからの質問に自動応答するチャットボットを悪用したサポート詐欺の登場や、標的とする企業や組織に属する人の動きをAIを活用して予想し、攻撃に利用することが考えられるという。

またサイバー犯罪者は、テレワークで使用するクラウドサービスの認証情報を狙うフィッシング詐欺や、テレワークで使用するツールの脆弱性を悪用する攻撃を行うことが考えられるという。在宅勤務が増加することにより、よりセキュリティ強度が低いホームネットワークを経由して企業を攻撃する可能性があるとしている。

ソーシャルエンジニアリングについては、システムの弱点を利用する攻撃手法が、利用者側の行動変化やソフトウェアベンダーによる対策の向上により効果が薄れていく中、今後活発化していくと予測。同社の調査データでも、システムの脆弱性を狙う脆弱性攻撃サイトへのアクセス数は減少傾向にあり、人をだますソーシャルエンジニアリングの代表であるフィッシング詐欺サイトへのアクセス数が増加傾向にあることを確認している。

no title

脆弱性攻撃サイトへのアクセスブロック数の推移(2018年は1月~~9月のデータ)
no title

フィッシング詐欺サイトへのアクセスブロック数の推移(2018年は1月~9月のデータ)

調査データでは、脆弱性攻撃サイトへのアクセスブロック数は、2017年に約110万件だったが、2018年1~9月の集計では、約26万件と減少傾向にある。その動きとは逆に、フィッシング詐欺サイトへのアクセスブロック数は、2017年では約7300万件だったのが、2018年1~9月は約2億1000万件と、約3倍に増加している。

この他の予測としては、「セクストーション(性的脅迫)」被害の増加、大手企業に対するGDPR(一般データ保護規則)の規制当局からの罰金事案の発生、標的型攻撃の巻き添え被害が各国に波及――といったことなどを挙げている。また、セキュリティ業界を巡る脅威予測としては、既知の脆弱性を利用した攻撃が圧倒的多数となると予測し、クラウドインフラにおける脅威予測としては、より多くのクラウド関連ソフトウェアの脆弱性が確認されることや、クラウドのインスタンスが仮想通貨発掘に利用されることなどを挙げている。

2018年12月18日 13時05分
ZDNet Japan
https://japan.zdnet.com/article/35130285/

3: 名刺は切らしておりまして 2018/12/18(火) 14:01:03.98 ID:SRwkgKeb

>AI悪用のサイバー攻撃が登場–トレンドマイクロ予測

開発中なんですね、わかります

 

4: 名刺は切らしておりまして 2018/12/18(火) 14:13:41.41 ID:500Corlo
トレンドマイクロってスマホセキュリティーで個人端末の情報集めて中国送信した悪い会社だろムシムシ

 

5: 名刺は切らしておりまして 2018/12/18(火) 14:22:58.98 ID:/rosrpm8
ウイルスバスター入れるのと入れないのとどっちがセキュリティの穴がなくなるのか悩むレベル
金だしていれるようなものじゃない

 

6: 名刺は切らしておりまして 2018/12/18(火) 14:28:45.27 ID:kJwcZrsR
paypay詐欺も短時間で済ませるようになる
サーバダウン南下させずにスマートに詐欺るぜ!

 

7: 名刺は切らしておりまして 2018/12/18(火) 14:45:47.00 ID:XHQsGa1d
サンドボックスのスマホに、サンドボックス内で動作するセキュリティーアプリって意味あんの

 

8: 名刺は切らしておりまして 2018/12/18(火) 15:51:31.47 ID:CH6UById
日本はUSB大臣の桜田がいるからセキュリティーは万全だよ。

 

9: 名刺は切らしておりまして 2018/12/18(火) 16:08:54.70 ID:rfTvgDz6
AIはスタンドアローンで使え。

 

10: 名刺は切らしておりまして 2018/12/18(火) 16:14:41.18 ID:kJwcZrsR
>>9
だな
google見てりゃわかる
どんどんバカになる

 

11: 名刺は切らしておりまして 2018/12/18(火) 16:17:46.89 ID:WYE9mefA
おいおい犯罪予告かよ。大胆だな

 

12: 名刺は切らしておりまして 2018/12/18(火) 16:54:53.56 ID:w9EUiZCw
ウイルス作ってるのはセキュリティ企業だろ?

 

13: 名刺は切らしておりまして 2018/12/18(火) 17:26:55.20 ID:+2FZ0rbv
AIが自我に目覚めて、核攻撃を開始するんだろ?

 

14: 名刺は切らしておりまして 2018/12/18(火) 17:51:13.86 ID:zQR0Ftik
片っ端からエロ画像を消却していくAI攻撃とかするのかな?

 

15: 名刺は切らしておりまして 2018/12/18(火) 23:41:57.54 ID:OCosklQs
ボッキデータは膨張する・・・

 

16: 名刺は切らしておりまして 2018/12/19(水) 08:33:02.36 ID:CwbXZSaq
とうとうスマホが電気羊の夢を見るのね

引用元

https://anago.2ch.sc/test/read.cgi/bizplus/1545109076/

管理人からひと言

もうどこまで対策したらいいのか・・・・

関連記事

  1. 【Androidスマホ】Google Play上のアンチウイルスアプリの3分の2はまともに動作してい…

  2. 【IT】ウェブ特化のセキュリティーの新試験、第一人者が監修

  3. Lenovo幹部 「中国向けの製品にはバックドアを仕込んでるけど、他の国ではやってない」

  4. 【CPU】 AMD、同社製CPUは『Spoiler』の影響を受けないことを発表

  5. 【IT】Mozilla、VPNサービスを正式提供–有料サービスで収益の確保を狙う

  6. 【奈良】元女性部下の業務メール、盗み見る…県係長(43)逮捕 机から盗んだ機器を使う

  7. カテゴリ_security

    【セキュリティ】どうでもいいアカウントにも強力なパスワードが必要な3つの理由

  8. 河野太郎、全省庁に「ネットワーク機器を24時間みつめる監視員」を配置

  9. 【IT】米当局、フェイスブックに巨額制裁金か

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. 閉鎖のお知らせ
  2. SES社長だけど質問ある?
  3. windowsにAI搭載するとか言ってるけどさぁ
  4. 新卒エンジニア僕、資格勉強する気が起きない
  5. 文系学部卒一般企業志望の君の進路はここから選んでもらうぞ!→ 営業・販売・未経験…

ボンブの戯言

  1. 【ボンブの戯言】はじめました。
  2. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  3. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
  4. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  5. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
PAGE TOP