ハッカーたちは、常に新しいターゲットを探し、防御を突破するための道具に磨きをかけている。この記事では2018年に気をつけなければならない6つの重大なサイバー脅威について説明する。
さらなる大規模なデータ漏洩
2017年、信用情報サービスのエキファックス(Equifax)にサイバー攻撃がしかけられ、米国人口の半数近くの社会保障番号や誕生日などのデータが盗まれた。この事件は、ハッカーたちが大きなターゲットを狙っていることを改めて認識させるものだった。ハッカーたちは2018年にも、多くの機密情報を持つ企業を狙って来るだろう。セキュリティの専門家で『Future Crimes』(邦題『フューチャー・クライム――サイバー犯罪からの完全防衛マニュアル』青土社刊)」の著者であるマーク・グッドマンは、個人のWeb閲覧履歴などの情報を持っているデータブローカー企業が特にターゲットになりやすいと考えている。「こういった企業は規制されていません。一企業から情報が洩れただけでも、大混乱が巻き起こるでしょう」と、グッドマンはいう。
クラウド上のランサムウェア
2017年は、ランサムウェアによる攻撃が疫病のように蔓延した一年だった。英国の国民保健サービスやサンフランシスコのライトレール網(大江戸線のようなコンパクトな車両を使った交通網)、そしてフェデックス(FedEx)のような大企業が、攻撃のターゲットとなった。ランサムウェアは比較的単純な形態のマルウェアであり、防衛を突破し、強力な暗号化によってコンピューター上のファイルにロックをかけてしまう。ハッカーたちは、暗号化されたデータを元に戻すためのデジタル・キーと引き換えに金銭を要求するのだ。被害者は、しばしば金銭を支払ってしまう。とりわけ、暗号化されたデータをバックアップしていなかった場合にその傾向は顕著だ。
そのため、ランサムウェアはサイバー犯罪者たちの間で人気になった。犯罪者たちはしばしば、追跡が難しい暗号通貨での支払いを要求する。ワナクライのようなとりわけ性質の悪いランサムウェアのいくつかは、何百何千台ものコンピューターに感染した(「世界を震撼させたワナクライ攻撃、被害の深刻化を防げた理由」を参照)。2018年には、企業のためのデータを大量に蓄えているクラウド・コンピューティング・ビジネスが、ランサムウェアのターゲットになるだろう。こういった企業の中には、電子メールや画像ライブラリといった消費者向けサービスを提供している企業もある。グーグルやアマゾン、IBMといった最大級のクラウド事業者は、容易にハッキングされ …