Kaspersky調査分析チームが発表した2023年予測される「脅威」とは?

Kaspersky調査分析チームが発表した2023年予測される「脅威」とは?

Kasperskyのグローバル調査分析チーム(GReAT) が、2022年11 月 24 日に発表したサイバー脅威に関する年次トレンドレポート「Kaspersky Security Bulletin」で、サイバーセキュリティへの「脅威」を予測していることを発表しました。 本記事では、予測された「脅威」についてまとめてみました。 2023年予測される「脅威」は? Kasperskyのグローバル調査分析チーム(GReAT)によれば、統計的に、最も大規模で壊滅的な脅威の流行は 6 ~ 7 年ごとに発生しているそうです。最近の例では、パッチが適用されていない Windows の脆弱性で、標的型エクスプロイト EternalBlue を悪用するワームのようなランサムウェア「WannaCry」が一例として挙げられますね。 GReATは、次に WannaCry のような脅威が発生するのを 2023 年と考えているようで、サイバー攻撃グループ「ShadowBrokers」がオンラインで情報を漏えいしたのと同様に、不正に取得したデータを意図的に漏らすハッキングや漏えい活動が行われることが予測されています。また、衛星技術やメールサーバーへの破壊的な攻撃や情報漏えいの増加、さらには「ドローン」によるハッキングが増加すると予測しています。それでは、それぞれ詳しく見ていきましょう。 ドローンを使用した「脅威」 2023年には大胆な攻撃者や、物理的攻撃とサイバー攻撃を組み合わせることに熟練した専門家が、ドローンを使用して接近し、ハッキングする可能性があると予測されています。 考えられる攻撃シナリオの一つは、WPA ハンドシェイクを収集するツールをドローンに搭載し、Wi-Fiパスワードをオフラインでクラッキングするために使用されることです。考えられるシナリオの中には、飛行制限エリアに悪意のあるメモリースティックをわざと落とし、通行人が拾ってパソコンなどに差し込んでくれることを期待する“運任せ”なのもあります。 傍受を利用した諜報活動が配信するマルウェアの発生 インターネット上で重要な役割を果たすサーバーを使用したマルウェアの拡散は、予測されている最も強力な攻撃経路の一つです。2022 年にこのルートを介した攻撃が発見されましたが、今後さらに強力な改善が加えられ、再発する可能性があります。 このような攻撃は検知が極めて困難ですが、サーバーを使われたら「Man-On-The-Side」攻撃が可能になってしまい、マルウェアの拡散がしやすくなるため要注意とされています。 政府機関や大規模産業へのサイバー攻撃も増加 現在の政治情勢を考えると、政府機関と大規模産業の両方を襲う記録的な数の壊滅的なサイバー攻撃が予想されています。サイバー攻撃の何割かは真の加害者を偽装するため、不慮の事態のように見せかけ、サイバーインシデントと容易に結びつかないもので攻撃する可能性があります。 メールサーバーが優先ターゲットに メールサーバーには、持続的標的型の攻撃者の関心を引いてしまう重要な情報が保持されているため、こういったソフトウェア市場のリーダーたちはすでに重要な脆弱性を悪用するエクスプロイトに直面しております。2023年はさらに激しくなり、ゼロデイ攻撃の年になると予測されています。 Hack-and-leakは新たな「脅威」 2022年に展開されたハイブリッド紛争の新しい形には、多数のhack-and-leakオペレーションがありました。すなわち、ハイブリッド紛争にハッキングとデータリークが含まれていたということです。 要するに、APT攻撃者は競合する脅威グループに関する情報を流したり漏洩したりしていました。これは今年も継続すると予測されています。 最後に Kasperskyのグローバル調査分析チームが発表した、「起こり得る脅威」をトピックでまとめてみました。あなたも使用しているデバイスがハッキングされないように気をつけましょう!...

子どもを有害サイトから守る!カスペルスキーのペアレンタルコントロール

子どもを有害サイトから守る!カスペルスキーのペアレンタルコントロール

近年、小さな子どもからお年寄りまでユーザーが増えている「デジタル端末」。中でも、スマホは特に安全確保のため、小学生の子どもが所有するケースも増えていますね。 そこで気になるのが、「子どもとインターネットの関係性」なのではないでしょうか。子どもはインターネットの怖さを知らず、ただネットサーフィンを楽しんだり、興味のあるサイトにアクセスしたりします。ただ、それがたろきち 2 代目などの有害なサイトにつながっていたり、不適切なコンテンツにたどり着いてしまっていたら・・・。 今回は、そんな子どもたちをインターネットの闇から守るセキュリティサービス「カスペルスキー」について徹底解説していきます。...

【スマホ】iPhoneやAndroidのセキュリティ対策は必要?

【スマホ】iPhoneやAndroidのセキュリティ対策は必要?

iPhone 14のような最新のスマホは安全性が高いため、セキュリティ対策の必要がないと考えている方もいるのではないでしょうか?しかし、どれだけ高性能なスマホであっても、何の対策もせずにウイルスを防ぎ切ることは難しいでしょう。そこで今回は、iPhoneやAndroid スマホのセキュリティ対策やウイルスについてご紹介します。...

サポート詐欺に電話してしまったら?連絡後の対処や解決方法について

サポート詐欺に電話してしまったら?連絡後の対処や解決方法について

近年、国内で被害が急増している「サポート詐欺」が問題となっています。 Webサイトを閲覧している時に「ウイルスに感染しました」などといった警告画面が突然表示されて、驚いた経験はありませんか?不安になって連絡してしまうと、サポート料金をだまし取られる被害にあってしまう可能性があるのです。...

個人情報が盗まれたかも!?被害に気づく3つの警告サイン

個人情報が盗まれたかも!?被害に気づく3つの警告サイン

近年、個人情報が盗まれ悪用される「サイバー犯罪」が多発しています。そのため、私たちは個人情報が盗まれないように心がけ、やむを得ず被害にあってしまったときには早急に対処することが大切です。そこで本記事では個人情報が盗まれことが分かる3つサインと対策についてご紹介したいと思います。...

安全なオンラインカジノを選ぶ方法

安全なオンラインカジノを選ぶ方法

最近オンラインカジノの利用者がダントツに増えました。ネット カジノともいうオンラインカジノの人気はギャンブルに経験のある方だけにとどまらず、前に実際のカジノで遊んでいない方々にまで及んでいます。...

2 - 脅威への対策

脅威への対策

ウェブ上の脅威に打ち勝つ方法とは? 軽い動きと高品質の機能が満載のセキュリティソフトといえば、カスペルスキーアンチウィルス、現在のカスペルスキーインターネットセキュリティです。...