2018年を振り返ると、大きなサイバーセキュリティの話題が数多くありました。ホテルのハッキング(英語)、GDPR(英語)、下位層の脆弱性(英語)、およびコールドブート攻撃(英語)のすべてが2018年のニュースとして世間を賑わしました。
エフセキュアのサイバーセキュリティサウナ(英語)のポッドキャストを主催するJanne Kauhanen(ヤンネ・カウハネン)(英語)は、最近のエピソード(英語)でこれらの動向について議論するために、数名のエフセキュア専門家を招待しました。以下は、そこで議題に挙がった3つのトピックです。
企業へのモバイルフィッシングが勢力を増加
MWR InfoSecurityの買収によって、エフセキュアに加わった行動科学者のAdam Sheehan(アダム・シーラン)(英語)は、2018年に入ってモバイルフィッシングがより大きな問題になったと考えています。一般的にフィッシングは既知の問題(英語)です。しかしAdamによると、フィッシングのメール、SMS、およびその他のメッセージがモバイルデバイスへ送られることが一般的になりつつあるそうです。そして彼は、従業員がこれまで以上に頻繁にこの策略にはまっていると言います。
その理由の1つは、単純にモバイルデバイスを使用する人が増えていることですが、Adamはこの動向にはもっと重要な側面があると考えています。
「私たちは、リラックスしているときや安心している時の行動パターンは自然と異なってきます。そしてもちろん、オフィスなどの仕事においては、デスクトップやノートPCを使用する傾向があります。一方で、モバイルフィッシングは、私たちが気を抜いているタイミングを捉えています。」とAdamは述べています。
Adamは、これをモバイルの「cognitive ease(認知的安らぎ)」が、私たちを脆弱にさせる一例として説明しています。彼はこの動向に対抗する手段として、セキュリティトレーニングを拡大して、モバイルデバイスを含めるようにすることを重ねて提案しています。そしてエフセキュアのサービス技術リーダーであるArtturi Lehtio(アーチュリ・リーティオ)(英語)<は、多くの脅威アクターが目指している目標は、モバイルデバイスの侵害であると指摘しています。したがって、企業にとってこれらの攻撃に備えるのは極めて有意義なことです。
良くも悪くもプライバシーが話題をさらう
エフセキュアのLaura Kankaala(ローラー・カンカーラ)とAndy Patel(アンディ・パテル)(英語)は、2018年はプライバシーへの懸念がより顕著になった年だったと見ています。両者とも、これらの懸念を駆り立てるものとしてFacebookのセキュリティ問題を指摘しました。AndyはCambridge Analytica(英語)のスキャンダルが最も注目を集めたと感じていました。一方でLauraは、Facebookのログイン資格情報(英語)を他のサードパーティサービスへのアクセスに使用する手法におけるセキュリティ問題を指摘しました。多くのWebサイトは、セキュリティよりもユーザビリティを優先する典型的な例として、このメカニズムを可能な限り安全に実装することを怠っているとLauraは述べています。そして彼女は、このことが明らかになったことで、人々は自分たちのデータが何に使われているのか疑問に思うようになったと考えています。
「そのデータから、あなたが誰と話をしたかだけでなく、その会話内容、あなたが行った場所、あなたが買ったものなど、あなたのことについての極めて機密度の高い詳細情報にたどり着く可能性があります。したがって、人々は実際にこれらの大手テクノロジー企業をどれほど信用していたのか気付き始めているのだと思います。それらの企業にとっては単なるデータに過ぎないのです。そして、人々は企業がそれを大事に扱ってくれることを願っているのです。」と、Lauraは説明します。
しかし、LauraとエフセキュアのプリンシパルセキュリティコンサルタントであるTom Van de Wiele(トム・ヴァン・デ・ヴィーレ)は、どちらもGDPRに対しては、インターネットのプライバシー保護に功績があると認めています。Lauraは、これは前向きな一歩だと考えていますが、同時に、企業に罰金が科せられることは、おそらく避けられないと認識しています。Tomはそれを、企業が設計原則にしたがってセキュリティ/プライバシーを業務に取り込もうとしている広範な動きの一端と見なしています。
ランサムウェアの終焉
Tomは、2018年にはもうひとつ前向きな話題があったと言います。それはランサムウェアの流行が衰えた(英語)ことです。
「私たちは多くの大企業が打撃を受けるのを見てきました。それによって、他の企業は駆り立てられるようにその攻撃に注目し始め、実際にどのように影響を受け、犠牲になるのかを調べるようになりました。ですから、これは確かに良い傾向であり、情報セキュリティ市場にとっても明るいことでした。」とTomは語っています。
Artturiは同意しつつも、それは消費者から始まった流れであることを指摘しています。
しかし、TomとArtturiは両者とも、現在多くの脅威アクターが、ランサムウェアの後退によって残された隙間を埋めるためにクリプトマイナーに着目していると感じています。
上記およびその他のサイバーセキュリティの動向に関する詳細については、ポッドキャストを参照してください。(英語)
カテゴリ