ソフォスの「2020年版脅威レポート」: サイバー攻撃者がどのようにして危険なランサムウェアを作成し、悪意のある Android アプリのステルス性を高め、クラウドの設定ミスを突き、機械学習を悪用しているのかを解明

12月 20, 2019 —

ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス (LSE: SOPH 日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行) は本日、急速に進化するサイバー脅威の最新動向について分析した2020年版の脅威レポートを発表しました。SophosLabs の研究チームが作成したこのレポートは、過去 12か月間の脅威の変化を調査し、2020 年におけるサイバーセキュリティに影響を及ぼす可能性がある傾向を分析しています。

ソフォスのシニアセキュリティアドバイザーであるJohn Shierは、次のように述べています。「脅威は進化し続けており、進化の速度と範囲は加速化し、かつ予測不可能です。今起きていること以外は何も確実ではないため、『2020年版脅威レポート』では現在の傾向が今後 1 年間で世界にどのような影響を及ぼすのかを検証しています。攻撃者がクラウド、モバイルアプリ、およびネットワークにおいて、いかにしてステルス性を高め、ユーザーの過ちを巧妙に悪用し、自らの活動を隠し、検出技術を回避するのかなどの点に焦点を当てています。『2020年版脅威レポート』は、単なる脅威マップではなく、防御する側が今後数か月の間に直面するであろう脅威を正しく理解し、準備を整える上で役立つ道標となります」

SophosLabsによる「2020 年版脅威レポート」 (SophosLabs Uncutの記事でも要約されています) は、研究者達がこの1年間に特に注目した6つの分野に焦点を当てています。2020年以降のサイバー脅威の状況に大きな影響を与えることが予想される要因には、以下のものが含まれます。

  • 引き続き危険性を高める、ランサムウェア攻撃者による自動化されたアクティブ攻撃 
    これらの攻撃は、可能な限りの最短の時間で最大限の影響を及ぼすために、企業の信頼できる管理ツールを攻撃ツールに変化させ、セキュリティコントロールを回避し、バックアップを無効化させます。
  • 徐々にマルウェア化している迷惑アプリ 
    この 1 年はサブスクリプションを悪用するAndroid フリースウェアアプリやステルス性の高い攻撃的アドウェアが登場しましたが、「脅威レポート」ではこれらに加えて、ブラウザプラグインなどの PUA (潜在的に迷惑なアプリケーション)を介して、マルウェアやファイルレス攻撃を配信・実行している状況にも焦点を当てています。 
  • クラウドコンピューティングの最大の脆弱性は、クラウド事業者による設定ミス 
    クラウドシステムがより複雑化し柔軟になるにつれて、オペレーターエラーのリスクは高まります。全体的に可視化が不十分であることと相まって、クラウドコンピューティング環境はサイバー攻撃者にとって格好の標的になります。
  • 攻撃にさらされる、マルウェア撃退のために設計された機械学習 
    2019年は、機械学習セキュリティシステムに対する攻撃の可能性が注目された年でした。調査の結果、機械学習検出モデルは攻撃者に騙される可能性があることや、ソーシャルエンジニアリングを目的とした極めて本物に近い偽コンテンツの生成に機械学習が応用されることが明らかになっています。同時に、防御する側は悪意のある電子メールやURLを検出する方法として、機械学習を言語に適用しています。このような高度な攻防戦は、今後さらに拡大することが予想されます。

「2020年版脅威レポート」では、上記のほかに、インターネットスキャンの範囲が広がったためにサイバー犯罪者の偵察活動がノイズに隠れて発見できなくなる危険性や、リモートデスクトッププロトコル (RDP) が継続的に攻撃を受ける可能性、自動化されたアクティブ攻撃 (AAA) の一層の進化などについて説明しています。

脅威の動向と変化するサイバー犯罪の詳細については「SophosLabs 2020年版脅威レポート」日本語版の全文 をご覧ください。

ソフォスについて 
ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。 SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(synchronized security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあり、ロンドン証券取引所に上場しています(LSE: SOPH)。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp)をご覧ください。

報道関係のお問合せ先 
ソフォス株式会社広報事務局 
Tel: 03-6454-6930 
Email:  sophos@ambilogue.com

ソフォスについて

ソフォスは、MDR (Managed Detection and Response) サービス、インシデント対応サービス、およびエンドポイント、ネットワーク、メール、クラウド セキュリティ テクノロジーの幅広いポートフォリオなど、サイバー攻撃を阻止する高度なセキュリティソリューションを提供する世界的なリーダーであり、革新的な企業です。ソフォスは、最大手のサイバーセキュリティ専門プロバイダーの 1つであり、全世界で 60万以上の組織と 1億人以上のユーザーを、アクティブな攻撃者、ランサムウェア、フィッシング、マルウェアなどから保護しています。ソフォスのサービスと製品は、Sophos Central 管理コンソールを介して接続され、企業のクロスドメイン脅威インテリジェンスユニットである Sophos X-Ops を利用しています。Sophos X-Ops のインテリジェンスは、Sophos ACE (Adaptive Cybersecurity Ecosystem) 全体を最適化します。このエコシステムには、お客様、パートナー、開発者、その他のサイバーセキュリティおよび情報技術ベンダーが利用できる豊富なオープン API セットを活用する一元化されたデータレイクが含まれます。ソフォスは、フルマネージド型のソリューションを必要とする組織に、Cyber​​security-as-a-Service を提供します。お客様は、ソフォスのセキュリティ運用プラットフォームを使用してサイバーセキュリティを直接管理することも、脅威ハンティングや修復などソフォスのサービスを使用して社内チームを補完するハイブリッドアプローチを採用することもできます。ソフォスは、リセラーパートナー、MSP (マネージド サービス プロバイダ) を通じて販売しています。ソフォス本社は英国オックスフォードにあります。詳細については www.sophos.com をご覧ください。