新しい年を迎え、さあ仕事始めだというときに、サイバーセキュリティについて考える人は、どれくらいいるでしょうか。このブログは、そんな方々のために書いているのですが、おかげさまで2016年には年間で5000人以上がアクセスするようになりました。これからもより多くの人がサイバーセキュリティへの関心を持つようになればと思っています。
今回は2016年のサイバーセキュリティ関連の話題を振り返りながら、2017年に気を付けたいことを考えていきます。
3つのサイバーセキュリティのトレンド
2016年にはサイバーセキュリティに関して様々なニュースがありましたが、筆者の独断と偏見で3つのトレンドを挙げてみました。2017年も引き続きこれらの脅威が続くと予想しています。
1. IoTデバイス関連のサイバー攻撃
2. 政治的・軍事的な動機を持つサイバー攻撃やサイバーテロ
3. 未成年によるサイバー犯罪
この他にもオンラインバンキングを狙うウイルス攻撃や、ランサムウェア攻撃、企業からの大量の情報漏洩などが引き続き警戒すべき項目として挙げられるかと思いますが、上の3つを挙げたのは、いずれも2016年に顕在化した問題であり、かつ収束するのにまだ時間を要する問題だからです。
IoTデバイス関連のサイバー攻撃
IoTデバイスがらみのサイバー攻撃としては、ウエブカメラやルーター、インターネットに繋がる家電製品へのハッキングに加え、これらがマルウエアに感染してボット化し、分散型DoS攻撃に利用されるといったことが起きています。
2016年にはIoTデバイスを悪用した史上最大のDDoS攻撃が発生しました。IoTデバイスは日々増え続けており、セキュリティについて十分に考慮されていない製品も少なくありません。IoTデバイスは、ユーザーやシステム管理者にとっても、セキュリティ上の盲点になりやすいという特徴があります。
政治的・軍事的な動機を持つサイバー攻撃やサイバーテロ
政治的・軍事的な動機を持つサイバー攻撃については、直近ではロシアの米大統領選挙への介入疑惑が挙げられます。日本でも陸上自衛隊のシステムにサイバー攻撃がありました。政治的、軍事的な利害の対立がそのままサイバー空間での対立として反映されるのは時間の問題です。
サイバー空間の安全保障には、国家間の国際的なルールづくりが不可欠ですが、こうしたルール作りにはまだしばらく時間がかかることが予想されます。また、サイバーテロに対しても警戒が必要です。空港、エネルギー関連施設、金融機関、医療機関などが攻撃されれば、生命や財産が脅かされることになります。
未成年によるサイバー犯罪
2016年には、未成年によるサイバー犯罪も報道されました。少年による佐賀県教育委員会のシステムへの侵入、中高生によるコンピューターウイルスの売買など、愉快犯によるサイバー犯罪は今後も続く可能性があります。
小学生でも、ゲームのアイテム欲しさに他人のアカウントを不正に利用して補導されたり、SNSでトラブルに巻き込まれたりする時代です。対策としては、教育の中にサイバー犯罪に関する内容を盛り込み、被害者にも加害者にもならないように教えていくことが必要です。
しかし、独特の難しさもあります。セキュリティ技術は武術に似たところがあり、攻撃と防衛の知識とスキルは表裏一体です。政府はホワイトハッカーの若者を増やしてサイバーセキュリティの向上に活用しようと目論んでいますが、単にハッキングの技術だけを磨かせるようでは必ずしも良いとは言えません。
まとめ
いかがでしたか?年末年始には、セキュリティベンダー各社からもこうしたセキュリティトレンドが発表されるので目を通してみるとよいかもしれません。新しい1年を安心して始められるように、年始にはセキュリティ対策を見直してみてください。
The Business Infosec 