サイバー犯罪者の新たな手口は、ディープフェイク、仮想通貨、モバイルウォレット

チェック・ポイントによる2022年のサイバーセキュリティ予測 - サプライチェーン攻撃が増加する見込み

包括的なサイバーセキュリティプラットフォーマーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント、https://www.checkpoint.co.jp/ )は、2022年に重要課題となりうるサイバーセキュリティ予測「Check Point Software’s 2022 Cyber-security Predictions」を発表しました。サイバー犯罪者が、引き続き新型コロナウィルス感染拡大の影響を悪用する一方、ディープフェイク、仮想通貨、モバイルウォレットなどを悪用する新たな攻撃手口の出現を予測しています。

2022年世界サイバーセキュリティ予測レポートの概要は次の通りです。

フェイクニュースやミスインフォメーションキャンペーンの継続：2021年は1年を通じて、新型コロナウィルス感染拡大やワクチン接種に関する誤情報が広がりました。サイバー攻撃グループは2022年も引き続き、フェイクニュースキャンペーンを使って様々なフィッシング攻撃や詐欺行為を実行するでしょう。
サプライチェーンを標的とするサイバー攻撃が引き続き増加：サプライチェーン攻撃がより一般化することを受け、政府機関はこのような攻撃に対応し、ネットワークを保護する法規制整備に乗り出すでしょう。また、他国やプライベートセクターと協力し、より多くの脅威グループをグローバルに特定し、狙い撃ちを図るでしょう。
サイバー「冷戦」の激化：インフラや技術力の向上により、テロリストグループや政治活動家は個々の計略を進化させ、より高度かつ幅広い攻撃が可能となります。サイバー攻撃は世界中の様々な活動を不安に陥れる代理戦争として、今後ますます利用されるでしょう。
データ漏えいの規模拡大により、復旧コストが増大：より大規模な情報漏洩がより頻繁に発生するため、企業・組織や政府機関が負担する復旧コストもより高額となるでしょう。2021年5月、米国の大手保険企業が身代金として4000万ドルを支払い、ハッカーへの支払額としては最高金額を記録しました。2022年も攻撃者が要求する身代金の金額は、より高額となることが予測されます。
仮想通貨が標的に：仮想通貨など貨幣の純粋なソフトウェア化が進むなか、ビットコインやアルトコインの窃取・操作を企むハッカーに対抗するサイバーセキュリティも予想を超える方法で変化していくでしょう。
モバイルデバイスも標的に：モバイルウォレットやモバイル決済プラットフォームが使用される場面が増えたことにより、モバイルデバイスへの依存度が高まっています。サイバー犯罪者はこの状況を悪用する攻撃手法へと進化・適応していくでしょう。
マイクロサービスの脆弱性を悪用：クラウドサービスプロバイダ(CSP)がマイクロサービスアーキテクチャの利用を進めるなか、攻撃者はこれに内包される脆弱性を悪用するCSPへの大規模攻撃を開始しています。
ディープフェイク技術を武器化：フェイク動画や音声の作成技術が進化しました。それを武器に標的型コンテンツを作成し、コメント、株価などが操作されています。脅威アクターはディープフェイク・ソーシャル・エンジニアリング攻撃を用いて、機密情報へのアクセス権限を窃取するでしょう。
ペネトレーションツールが引き続き増加：2021年を振り返ると、世界中の企業・組織が毎週61社中1社の割合で（https://blog.checkpoint.com/2021/10/06/as-battle-against-cybercrime-continues-during-cybersecurity-awareness-month-check-point-research-reports-40-increase-in-cyberattacks/）ランサムウェアの被害に遭っています。脅威アクターは引き続き身代金を支払う余裕のある企業を標的とするため、2022年にはより高度化したランサムウェアが出現するでしょう。ペネトレーションツールを活用してリアルタイムで攻撃をカスタマイズし、標的ネットワーク内に滞在しながら攻撃活動を進める攻撃者が増えると予想されます。


チェック・ポイントのリサーチ担当VPを務めるマヤ・ホロウィッツ（Maya Horowitz）は次のように述べています。「サイバー犯罪者は2021年、世の中の変化に合わせてその攻撃戦略を変えました。ワクチン接種の義務化、選挙、ハイブリッド型勤務への移行を悪用したり、企業・組織のネットワークやサプライチェーンを標的にしたりすることで、社会全体を大混乱に陥れることに成功しています。今後もサイバー攻撃の高度化・大規模化が進み、記録的な進化が続くため、ランサムウェア攻撃やモバイルデバイスへの攻撃が大幅に増加することが予測されます。企業・組織はリスクを認識し、通常の業務を中断することなく非常に高度な攻撃を阻止するための適切なソリューションを導入しておく必要があります。こうした攻撃に先手を打つために、企業や組織は予め対策を用意し、常に攻撃対象領域の保護や監視を行う必要があります。対応が遅れると高度な標的型攻撃の犠牲者となるリスクが生じます。」

Check Point Software’s 2022 Cyber-security Predictions （英語）はこちら（https://blog.checkpoint.com/2021/10/26/deepfakes-cryptocurrency-and-mobile-wallets-cybercriminals-find-new-opportunities-in-2022/?utm_source=browser&utm_medium=push-notification&utm_campaign=push-notification-blog）で閲覧可能です。


チェック・ポイントをフォロー
Twitter: https://twitter.com/checkpointjapan
Facebook: https://www.facebook.com/checkpointjapan
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/checkpointjapan

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ（https://www.checkpoint.com/）は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー セキュリティ ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェアなどの多岐にわたる第５世代のサイバー攻撃から保護します。企業のクラウドやネットワークのほかモバイル デバイスに保存されている情報を、今日の第５世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第５世代の脅威に対応するマルチレベルのセキュリティ アーキテクチャを備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイント・ソフトウェア・テクノロジーズのセキュリティ製品を利用しています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社（https://www.checkpoint.com/jp/）は、1997年10月1日設立、東京都港区に拠点を置いています。

企業プレスリリース詳細へ
PR TIMESトップへ