【IT】サイバー情報漏洩は2019年に多発する

1: 田杉山脈 ★ 2018/12/28(金) 18:44:52.46 ID:CAP_USER

注目を集めるようなサイバー情報漏洩のニュースは、珍しいことにここ数ヶ月数が減っている。しかし最近では、Marriott International/Starwoodが長年にわたり、最大5億人に達する個人情報を盗まれていたことが発覚した。これに匹敵するのはYahooに対して行われた2013年と2014年の攻撃ぐらいである。

これは2019年のハッキング状況が悪化する前兆なのだろうか。

その答えは間違いないイエスだ。疑いようもなく、サイバー情報漏洩は、長年にわたり世界経済の巨大な悩みのタネだった。しかし、継続的に改良され続けるマルウェアが、より多くの分野でより積極的に展開されるために、新しい年にはそれらがさらに蔓延することが予想される。

さらに、各企業が、効率性を高め、コストを削減し、データ駆動型ビジネスを構築するために、デジタル化を追求するにつれて、結果としてサイバー攻撃の「標的」として浮上することになる。デジタルエコノミーが拡大するにつれて、自然と脅威の可能性も広がることになる。そして状況を悪化させているのは、ハッカーや他の悪者たちが自分たちの邪悪な行いを拡大しようとするときに、機械学習とAIを使用していることだ。

悪用されるAI駆動チャットボット、サービスとしての犯罪ソフトウェア(crimeware-as-a-service:CaaS)の大幅な増加、データの武器化の加速、ランサムウェアの再増殖、および国家規模のサイバー攻撃の大幅な増加などに注目して欲しい。また、いわゆるクリプトジャックと呼ばれる攻撃も増加している。これは目立たずより狡猾に利益を上げる手段である。疑うことを知らない犠牲者からウエブサイト上のスクリプトを使って計算リソースを奪う侵襲的な手法なのだ。

それから、特定の開発者たちを狙ったソフトウェア破壊行為や、ソフトウェアアップデートサプライチェーンへの攻撃なども大幅に増加するだろう。

以下に、最も心配される脅威をいくつか挙げることにしよう:

AI駆動チャットボットの出現。新年には、サイバー犯罪者やブラックハットハッカーたちが、ソーシャルエンジニアリングを用いて被害者たちを、リンクのクリック、ファイルのダウンロード、あるいは個人情報のシェアに導く、悪意のあるチャットボットを作成してくるだろう。ハイジャックされたチャットボットは、被害者を正当なリンクではなく、不正なリンクへと容易に導くことだろう。攻撃者はまた、正当なWebサイトのWebアプリケーションの欠陥を悪用して、悪質なチャットボットを無害だったサイトに挿入する可能性がある。

地下経済の新たな要素であるCaaS(サービスとしての犯罪ソフトウェア)による、都市への攻撃。敵は、とりわけデータの整合性を攻撃する新しいツールを利用して、強制的にハードウェア交換をせざる得なくなるようにして、コンピュータを使い物にならなくする。テロリスト関連のグループが主犯となる可能性が高い。

国家による攻撃の大幅な増加。ロシアは、より大きな目的の一環として標的型サイバーアクションを利用する、リーダーであり続けてきた。例えば、今年の初めにFBIは、ロシアの継続的攻撃者であるSofacyグループが、世界中のホームオフィスルーターやストレージに接続されたネットワークを遠隔操作するために、ウィルス感染を行ったことを暴露した。セキュリティの貧弱な何十億ものIoTデバイスに助けられて、同様のシナリオの遂行を狙う他の国家にも注目して欲しい。

データの武器化が増大。すでに大きな問題だが、技術大手によるユーザーのセキュリティとプライバシー強化にもかかわらず、それらがさらに悪化することは確実だ。マイナス面とプラス面のバランスを考えることで、何千万人ものWebユーザーたちが、果たしてインターネットからどれほどの利益を得ているのかと真剣に疑問視し始めている。

たとえば、個人データと「プライベートな」通信を利用して、毎年数十億ドルの利益を生み出していることを隠さないFacebookのことを考えてみよう。ユーザーは、興味あるものやブランドに対して積極的に「いいね!」を行い、個人情報を差し出している。このことによって、Facebookはユーザーベースのより完全なイメージ ―― 広告主にとっての金脈 ―― を提供することが可能になる。

サイバー情報漏洩は2019年に多発する | TechCrunch Japan
注目を集めるようなサイバー情報漏洩のニュースは、珍しいことにここ数ヶ月数が減っている。

2: 名刺は切らしておりまして 2018/12/28(金) 18:53:47.32 ID:eT0LYKUn

ハッカーはプロ技術者がやってると認識ないと駄目だ

見つかってる奴がモノマネ低レベルな連中なだけで 本物は見つからずに淡々と情報を抜き続けていると思ったほうがいい

3: 名刺は切らしておりまして 2018/12/28(金) 19:47:03.53 ID:HdqZa/3W
>>2
だよな
アンチウイルスソフトの検知率なんて警察の検挙率と同じ

4: 名刺は切らしておりまして 2018/12/28(金) 21:27:12.76 ID:Hbyk8GtH
マルウェア作ってセキュリティソフトを売り込む
そりゃセキュリティソフトに穴があるのは当たり前のこと

6: 名刺は切らしておりまして 2018/12/29(土) 03:04:47.42 ID:rWQndKUh
中国がハブられてムキになるからな…

7: 名刺は切らしておりまして 2018/12/29(土) 05:55:42.26 ID:dKfKOJ1+
SNS露出狂が情報漏洩を心配するのも滑稽だが
マルウェア対策だけでは不十分
広告、トラッキング、マイニングスクリプトの対策はあまり言及されていない気がする

8: 名刺は切らしておりまして 2018/12/29(土) 22:22:21.72 ID:YpYGIL9r
AIで制するしかない。

9: 名刺は切らしておりまして 2018/12/29(土) 23:04:55.41 ID:/G+H7yvJ
セキュリティアプリ事態が一部の奴は情報吸い上げるためのマルウェアだろ。
WindowsとかのUPDATEも情報吸い上げるためだ。他にもハードに仕込まれてるだろう。
ここにいる人で、LANモジュール用のドライバとかを検証した人なんかいないだろう。
最初から仕込んであるバックドアを誤魔化すために、ハッキングアプリをばら撒いてる。
検挙されるのは、それを使って本物を藪に紛れさせる行為をしたカモだけだろう

10: 名刺は切らしておりまして 2018/12/29(土) 23:20:03.72 ID:DMZjZVzo
既に散々起きたから例えば「個人情報一億件流出」とかニュースになっても「またか」「俺メール来たわ」「補償すると500億円くらいか大変だな」程度で終わるよ。
まぁたまにクリティカルヒットするような恥ずかしいサービスとかもあるだろうけど。

21: 名刺は切らしておりまして 2019/01/06(日) 01:30:21.53 ID:xmqwkdT/
>>10
追記
ニュース見たら早速あったし

11: 名刺は切らしておりまして 2018/12/29(土) 23:53:34.60 ID:zVe7LaCg
個人はどうすりゃいいんだ

16: 名刺は切らしておりまして 2018/12/30(日) 07:50:44.17
>>11
プライベート性の高い情報をネットBrowseするpcへ格納しないこと
家族や個人の情報はv-lanでもきって格納しておく

12: 名刺は切らしておりまして 2018/12/30(日) 07:11:23.51 ID:6hg9yPgj
逮捕しないから増えるだけ

13: 名刺は切らしておりまして 2018/12/30(日) 07:13:09.07 ID:tye7Sxgf
いやもう起きまくってるだろ
発覚してる方が少ない

14: 名刺は切らしておりまして 2018/12/30(日) 07:29:14.63 ID:0GCFA3bg
>>13
発覚してないのに良く知ってるな、これが情強というやつか。

17: 名刺は切らしておりまして 2018/12/30(日) 12:42:27.17 ID:VE5Fi/++
たぶん記事の肝は、
たんなる情報漏洩ではなく、組織の個人情報サーバーが
壊されたり書き換えられるリスク、
誰も思いつかなかった方法で、
だと思う。

19: 名刺は切らしておりまして 2018/12/30(日) 13:17:46.96 ID:Bpk3voWC
裏で情報抜かれてても表向き痕跡も目立った害も無く発覚して無いだけで
延々と地下にもぐってやられてるハッキングとかどれぐらいあるんだろうか?

20: 名刺は切らしておりまして 2019/01/01(火) 18:54:46.57 ID:adBwbQ9f
漏洩に気付けたらそうなる
気付けなかったら今まで通り

15: 名刺は切らしておりまして 2018/12/30(日) 07:37:32.62 ID:ED4vn1Q4
黙ってりゃばれないと隠してる企業は多そうだけどな

引用元

【IT】サイバー情報漏洩は2019年に多発する

管理人からひと言

気づいてないだけかも・・・

スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

フォローする

スポンサーリンク
スポンサーリンク