Cybercrime Magazineの調査によると、新型コロナウイルス感染症(Covid-19)の流行後、サイバー犯罪はそれまでの6倍程度増加し、2021年にはこれらの犯罪による全世界における損失額は計600万米ドル(約6億8000万円)までに上りました。サイバー攻撃の脅威への対応は容易ではありませんが、企業は常にサイバー攻撃を受け大きな損失を被る可能性、またこれらの損失により取り返しのつかない評判の低下を招く可能性を秘めています。同様に個人レベルにおいても、たった一度の攻撃で個人情報が盗まれる、データがハッキングされる、財務状況がサイバー脅威にさらされるなどといったリスクが大いにあります。したがって、企業レベルから個人レベルに至るまで、誰もがサイバーセキュリティの新たなトレンドに注意を払い、それらに応じた対策を練る必要があると言えます。
今回は、2022年サイバーセキュリティ業界において注目すべきトレンドとは何か、またこれらの問題をどのように対処していくべきかについて解説します。
1. 急増する自動車へのサイバー攻撃
クルーズコントロール、エンジンタイミング、ドアロック、エアバッグ、運転補助のための高度なシステムなど、最近の自動車にはドライバーが安全・快適に利用できるよう自動化された様々なソフトウェアが搭載されています。ただし、これらは通信にBluetoothやWi-Fi技術が使用されているため、ハッカーによる脆弱性や脅威にさらされています。特に2022年からは、自動運転車の普及に伴い車両の制御やマイクを使った盗聴が増加すると予想されています。自動運転車や自律走行車は、さらに複雑なメカニズムを使用しているため、厳格なサイバーセキュリティ対策が必要です。
こちらの「自動車をサイバーアタックから守るには?次世代のセキュリティ問題」の記事では、2020年12月に開催したウェビナーでの議論に基づいて、他国と比較した日本の自動車セキュリティの現状と課題をご紹介しています。基となったウェビナーでは、自動車セキュリティ研究の世界的パイオニアであるAutomotive Security Research Group (ASRG)から、John Heldreth氏(プロダクトセキュリティリーダー)とKamel Ghali氏(自動車サイバーセキュリティアーキテクト)の2名の方に専門家としてご参加いただきました。
2. アイデンティティ・セキュリティやデータ保護
最も一般的なサイバー攻撃の形態の1つとして、個人情報の窃盗やアカウントの乗っ取りなど、アイデンティティの脅威が挙げられます。従業員や個人のアイデンティティを攻撃するサイバーセキュリティの脅威は、機密情報にアクセスしようと試みることがほとんどであり、2022年以降はよりこういった脅威に対する対策が必要になるとされています。
最も簡単な対策の一つとして、従業員に複雑なパスワードの使用や頻繁な変更を義務付けることでパスワードのセキュリティ対策を強化することが挙げられます。また、その他にも個人情報の盗難、アカウントの乗っ取り、データ漏洩などから身を守るため、多要素認証(MFA)を導入することも効果的です。多要素認証とは、電子メールやSMSで送信されるワンタイム認証コードなど、アクセスを確保するために追加の認証レベルを使用する方法です。企業によっては顔認証や指紋認証の技術を利用し、IDやアカウントの保護をさらに強化しているところもあります。
3. 増加する組織内部からのサイバー攻撃
2022年にCarnegie Mallon大学が行った調査では、セキュリティ侵害事件の15%から25%は、内部の人間やビジネスパートナーが関与していると発表されており、特にリモートワークが一般的になりつつある昨今は、企業は新入社員や正社員以外のビジネスパートナーと仕事をする際には注意を払う必要があるでしょう。例えば、試用期間中のスタッフやフリーランスのスタッフ、あるいは第三者のサプライヤーに対しては、アクセス権を低く設定するなどといった対策が必要になります。
4. クラウドサービスプロバイダを標的とした攻撃
リモートワークの増加に伴い、データ共有などの目的でクラウドサービスを利用する個人や企業が増加しています。新型コロナウイルス感染症が終焉を迎えた後も、リモートワークやハイブリッドなワークスタイルを採用する企業が増えることが見込まれており、クラウドサービスの利用率も年々増加していくと予想されます。
クラウドサービスは柔軟性と拡張性を兼ね備えている一方、サイバー攻撃や脅威にさらされる可能性も相応に高いと言われています。2020年に発生したデータ漏洩は、オンプレミス(企業等に設置された情報システム)のストレージよりもクラウドシステムで多く発生しており、企業はクラウドシステムやデータ、情報を保護するために必要な措置を講じる必要があります。
5. 止まらぬフィッシングの脅威
詐欺師たちは、さまざまなフィッシング攻撃によって人々の情報を盗む方法を探し続けています。例えば、銀行や金融機関の職員になりすまし、クレジットカード情報や銀行、電子マネーなどのプラットフォームへのログイン情報などを盗み出そうとするケースが近年急増しています。また、偽の新型コロナウイルス感染症の予防接種キャンペーンやオンラインショップなどを装い、クレジットカードの利用者や所有者の情報を盗み出す電子商取引詐欺のフィッシング攻撃も増加しています。
6. 5Gを利用したIoTによる新たな脆弱性の可能性
5G(第5世代移動通信システム)の登場と発展により、IoT(Internet of Things)を活用した新たな相互接続の時代が現実のものとなります。このような複数の機器間の通信は、外部からの影響や攻撃、あるいは未知のソフトウェアバグなどによる脆弱性の原因にもなります。例えば、Googleがサポートする、世界で最も使われているブラウザChromeにも深刻なバグが見つかっています。
5Gの構成は業界でも比較的新しいものであり、外部からの攻撃に対してシステムを安全にするための方法を見つけるためには、まだまだ多くの研究が必要であるとされています。5G通信を実現するための各ステップでは、私たちが予想だにしなかったようなネットワーク攻撃が大量に発生することも考えられ、メーカーはデータ漏洩を制御するために洗練された5Gのハードウェアとソフトウェアを厳密に構築する必要があります。
7. 医療機関を狙い撃ちにするランサムウェア攻撃
最後に、重要なサイバーセキュリティのトレンドの一つとして医療機関などをターゲットとしたランサムウェア攻撃の増加があります。ランサムウェアとはマルウェアの一種で、これに感染したコンピュータは利用者のシステムへのアクセスを制限します。この制限を解除するためにマルウェアの作者が被害者に身代金(ランサム)を支払うよう要求するといった被害をランサムウェア攻撃と呼び、多くの先進国において被害が急増しています。
このようなランサムウェア攻撃の標的は絞られており、例えばスコットランドのNHS(国民健康保険サービスの病院)に対するWanna Cry攻撃では、7万台以上の医療機器が破損しました。一般的にランサムウェアは、身代金を払わないと被害者のデータを公開すると脅すものですが、大規模な組織や国家の場合にも影響を及ぼす可能性があります。業務に使用する端末には必ずランサムウェア対策用ソフトウェアを導入し、常に更新し最新の状態にしておくことが重要です。
Computer Futuresにご相談ください
今なお増加傾向にあり手口も多様化するサイバー攻撃の脅威ですが、これに伴いサイバーセキュリティ分野における人材のニーズも増え続けています。サイバーセキュリティ分野でのキャリアに興味があるけれど、自分の経歴で挑戦できるのか、また自分に合っているのかわからない、とお考えの方は、Computer Futuresにぜひご相談ください。金融業界での経験を持ち、現在はサイバーセキュリティ領域に特化した転職サポートを行うチームが、皆様のキャリアゴールを明確にし、最適なご提案をさせていただきます。以下からお気軽に無料相談をお申し込みください。
