防犯のすゝめ

【最新】トレンドマイクロ社発表の2019年のサイバー犯罪脅威予測

サイバー犯罪というとどのような犯罪をイメージするでしょうか?これまで発生した有名なサイバー犯罪の例を挙げると、企業のサーバーに攻撃を仕掛け顧客の個人情報を抜き取る事件、他人のパソコンの乗っ取り犯罪行為を行う事件などがありました。現在も同様の事件に気をつける必要があるとはいえ、犯罪手法は時代が進むとともに新しいものが生まれていきます。IoT技術によってインターネットの利用がますます活発化していく中、2019年にはどのような脅威が予測されるのでしょうか?

ソーシャルエンジニアリングの増加

セキュリティ関連の企業として知られているトレンドマイクロ社によると、2019年のサイバー犯罪はソーシャルエンジニアリングによるものが増えるだろうと予測されています。ソーシャルエンジニアリングとは、コンピュータウイルスなどの高度な情報技術ではなく人間のミスや隙を狙ってパスワードなどの情報を盗む手法。例えば公的な機関の職員を装ってクレジットカード番号を聞き出したり、ゴミ箱に捨てたパスワードのメモを盗んだりといった方法があります。このような手法が生み出された背景としてユーザーの使うソフトやOSが多様化したことが挙げられます。

以前は同じソフト・OSを使っている人が多かったため、1箇所に脆弱性が見つかればそこを攻撃するツールを用意することでたくさんの人を攻撃できました。一方でソーシャルエンジニアリングでは無差別にたくさんの人をターゲットにするのではなく、個人をターゲットにする傾向があります。これまで通りセキュリティソフトなどを用いることも重要ですが、これからは情報を管理する意識、ソーシャルエンジニアリングの被害に合わないための情報リテラシーが広く求められることになります。

IoTを導入した場所への攻撃

IoT技術の普及によってパソコンやスマートフォンだけでなく家電や生活用品もインターネットに繋がるようになっていきます。2019年以降はこうしたIoT機器をターゲットにしたサイバー犯罪も増えるだろうというのがトレンドマイクロ社の予測。複数のIoTデバイスを乗っ取り外部へ攻撃したり、乗っ取ったデバイスを足がかりにパソコンへ侵入し企業の機密情報へアクセスするような手口も生み出されるだろうと考えられています。

犯罪手法も高度化、防犯意識も対応を進めていこう

誰でも簡単に高度な情報機器を扱えるようになることで暮らしはより便利に、仕事はより効率的に進められる様になりました。インターネットのおかげで在宅勤務を始めるという方も増えていくでしょう。とはいえ、これまで説明してきたように新たなサイバー犯罪の被害に合うリスクがあるのも事実。企業もセキュリティの強化を進めていますがすべてをカバーできるわけではありません。よく分からないけど便利だからと適当に使うのではなく、自分の身を守るためにはどうすればいいのかを積極的に学んでいきましょう。

この記事に関連する記事