<主な予測>
・増殖するサプbcゲーム カジノ 入金方法チェーンバックドア技術
・家をハッキングしてオフィスをハッキング
・クラウドプラットフォームへのbcゲーム カジノ 入金方法が高度に進化
・新たなモバイル決済詐欺
・Qshing:ウィズコロナ時代のQRコードの乱用
・bcゲーム カジノ 入金方法経路として悪用されるソーシャルネットワーク
マカフィー株式会社は、2021年に注意すべき
重要なセキュリティ動向を解説する
「2021年 脅威予測レポート」を発表しました。
昨年末、サプbcゲーム カジノ 入金方法チェーンが新たに注目すべき
bcゲーム カジノ 入金方法経路であることが明らかになりました。
世界で外出自粛を余儀なくされる状況下において、
家でのデジタルの利用が増加し、
bcゲーム カジノ 入金方法の標的とされる機会が増加しました。
それにより、感染したデバイスやアプリを経由して、
企業までもがリスクにさらされる可能性も出てきました。
また、モバイル決済サービスを介したbcゲーム カジノ 入金方法や、
QRコードを悪用したbcゲーム カジノ 入金方法にも
注意する必要があると予測しています。
米国マカフィーのチーフサイエンティストである
ラージ・サマニ(Raj Samani)は、次のように述べています。
「2020年は歴史的なパンデミックの中、
私たちは前例のない規模でリモートワークへと
移行することになり、COVID-19に便乗した脅威を
活発化させるbcゲーム カジノ 入金方法が目立った年となりました。
我々、マカフィーは今後数か月だけでなく、
数年後に直面するであろうサイバー脅威にも目を向け、
日々、脅威対策の研究、開発に注力しています」。
<増殖するサプbcゲーム カジノ 入金方法チェーンバックドア技術>
2020年12月13日、国家の関与が想定されるbcゲーム カジノ 入金方法が
SolarWindsのOrion IT監視・管理ソフトウェアを侵害し、
SUNBURSTと呼ばれる悪意あるソフトウェアバックドアを
米国政府機関などに配信していたことが明らかになりました。
これにより、bcゲーム カジノ 入金方法は政府間通信から国家機密に至るまで、
あらゆる種類の情報を盗み、悪用することが可能になりました。
本キャンペーンは「警鐘を鳴らすべきbcゲーム カジノ 入金方法」とされ、
初の大規模サプbcゲーム カジノ 入金方法チェーン攻撃となりました。
このようなサプbcゲーム カジノ 入金方法チェーンのサイバー攻撃への活用は、
bcゲーム カジノ 入金方法に対する防御を検討する方法を変化させました。
この種のbcゲーム カジノ 入金方法は、家電会社を侵害することで、
高度に相互接続された現代の家庭に存在するテレビ、
仮想アシスタント、スマートフォンなどの
スマートアプbcゲーム カジノ 入金方法アンスへのアクセスを悪用して
情報を搾取することを可能にします。
ユーザーが自宅からリモートで作業している際に
情報を盗まれたり、企業をbcゲーム カジノ 入金方法するための
ゲートウェイとして悪用することが可能になり、
個人やその家族にも脅威をもたらします。
マカフィーはSUNBURSTキャンペーンの発見により、
世界中の他のbcゲーム カジノ 入金方法が今後、
同様のbcゲーム カジノ 入金方法手法を用いたセキュリティ事案が
明らかになると予測しています。
<家をハッキングしてオフィスをハッキング>
COVID-19の世界的大流行により在宅勤務が常態化し、
“家”が職場へと変化しました。
McAfee Secure Home Platformデバイスの監視によると、
世界中で接続されているホームデバイスの数が22%増加し、
米国では60%増加しました。
デバイスからのトラフィックの70%以上は、
スマートフォン、ラップトップ、その他PCおよびTVから発信され、
29%以上は、ストリーミングデバイス、ゲーム機、
ウェアラブル端末、スマートbcゲーム カジノ 入金方法トなどの
IoTデバイスから発信されていました。
bcゲーム カジノ 入金方法は通信チャネル全体にさまざまな
フィッシングメッセージ施策を急増させ、
マカフィーがブロックしたフィッシングのリンク数は、
昨年3月から11月にかけて21%を超え、
1世帯あたり平均400超となりました。
エンタープbcゲーム カジノ 入金方法ズレベルでのセキュリティ対策が施され、
「強化」されたデバイスで満たされたオフィス環境とは対照的に、
ホームデバイスの多くは、製造元が新しい脅威や
脆弱性に対処するセキュリティアップデートで
適切にサポートできていないという点において、
「孤立」しているのが実状です。
このため、bcゲーム カジノ 入金方法は家を家族だけでなく
企業を標的としたbcゲーム カジノ 入金方法対象領域と考え始めました。
bcゲーム カジノ 入金方法は、定期的なファームウェアアップデートの欠如、
攻撃対応機能の欠如、脆弱なプbcゲーム カジノ 入金方法バシーポリシー、
脆弱性などを悪用します。このような状況下、
2021年、bcゲーム カジノ 入金方法は企業および個人向けデバイスに対して
さまざまなbcゲーム カジノ 入金方法を仕掛けることが予測されます。
<クラウドプラットフォームへのbcゲーム カジノ 入金方法が高度に進化>
COVID-19の世界的大流行に伴い、
企業のクラウド移行が加速しました。
世界中の3,000万人を超えるMcAfee MVISION Cloudユーザーからの
集積データの分析結果から、2020年の最初の4カ月間において、
エンタープbcゲーム カジノ 入金方法ズクラウド使用量が全体で50%増加したことが
明らかになりました。すべてのクラウドカテゴリで増加が見られ、
Microsoft O365が123%増加し、Salesforceなどの
bcゲーム カジノ 入金方法サービスの使用が61%増加、Cisco Webex(600%増)、
Zoom(350%増)、Microsoft Teams(300%増)、
Slack(200%増)などのコラボレーションサービスが
大きく成長を遂げました。
またエンタープbcゲーム カジノ 入金方法ズクラウドにアクセスする
管理されていないデバイスが100%増加するなど、
ホームネットワークが企業ネットワークの範疇に
組みこまれつつあることが読み取れます。
これにより、何千もの異種ホームネットワークに
対するbcゲーム カジノ 入金方法の効果を高めるために、
高度に機械化された広範囲に渡る
新たなbcゲーム カジノ 入金方法が開発されることが予測されます。
また、企業のクラウド利用が成熟し、
クラウド間を移動する機密データの量が増加する一方で、
bcゲーム カジノ 入金方法は特定の企業、ユーザー、およびアプリケーション向けに
高度にターゲットを絞ったエクスプロイトの作成を
余儀なくされると予測しています。
CapitalOneのデータ侵害のケースでは、
bcゲーム カジノ 入金方法は完全にクラウドネイティブで、
クラウドアプリケーション(およびインフラストラクチャ)全体の
多くの脆弱性と設定ミスが悪用されて
連鎖しているという点で高度且つ複雑でした。
今後数カ月から数年のうちに、
bcゲーム カジノ 入金方法がレバレッジを効かせることで、
これらの方法を基にデバイス、ネットワーク、
クラウド全体にさらなる脅威が現れると予測しています。
<新たなモバイル決済詐欺>
モバイル決済の浸透が進む中、
2020年のWorldpay Global Payments Report(英語)は
支払いの41%がモバイルデバイスで行われていると推定し、
2023年までの予測ではクレジットカードや
デビットカードに代わり増加すると予想されています。
Allied Market Researchによる2020年10月の調査では、
世界のモバイル決済市場の規模は2019年に
1.48兆ドルと評価され、2027年までに
12.06兆ドルに達すると予測されており、
2020年から2027年までの複合年間成長率は30.1%です。
bcゲーム カジノ 入金方法たちも、金銭を搾取する対象を
PCブラウザやクレジットカードから
モバイル決済へと移行を進め、
RSAの詐欺およびリスクインテリジェンスチームの調査(英語)によると、
2019年の第4四半期にサイバー詐欺活動の72%が
モバイルチャネルに関係していることが判明しました。
研究者たちは、ほぼ2年間で
モバイルアプリに関連する詐欺の割合が最も高くなり、
PC上のWebブラウザに関連する詐欺からの
シフトを確認しています。
マカフィーは、フィッシングメッセージや
スミッシングメッセージを決済用URLと組み合わせる
「受信」ベースのモバイル決済の脅威が
増加すると予測しています。
bcゲーム カジノ 入金方法が製品の返品とサービス詐欺を行うための
偽のコールセンターを設置し、
電子メールまたはSMSでリンクを送信し、
モバイル決済アプリを介して偽の払い戻しを
提供するスキームです。
ユーザーは実際には払い戻しを受けるのではなく、
支払いに同意することになり、
そのことに気づかず結果的にだまされてしまいます。
マカフィーは、bcゲーム カジノ 入金方法にとって技術の向上が
詐欺行為での利便性も向上させると予測しています。
<Qshing:ウィズコロナ時代のQRコードの乱用>
パンデミックの時代において、
特にQRコードはレストランからパーソナルケアサロン、
フィットネススタジオに至るまで、
あらゆる環境で企業と消費者の直接的な接触を
避ける際に活用されています。
MobileIronによる2020年9月の調査(英語)では、
69%が悪意あるURLを識別できると回答しているのに対し、
悪意あるQRコードを識別できると回答した回答者は
37%に留まっています。
また、QRコードが支払いを行ったり、
ユーザーにソーシャルメディアで
誰かをフォローさせたり(22%)、
電話をかけたり(21%)できることを認識しているのは
3分の1未満(31%)です。
QRコードがどのように機能するかについての
ユーザーの知識が不足しているため、
QRコードはbcゲーム カジノ 入金方法にとって有用なツールになっています。
QRコードは過去にフィッシングで使用され、
フィッシング対策ソリューションが電子メール内の
悪意あるURLを識別しようとする試みの回避に悪用されました。
マカフィーは、bcゲーム カジノ 入金方法がQRコードを活用し、
ソーシャルエンジニアリングの手法と組み合わせ、
bcゲーム カジノ 入金方法を拡大すると予測しています。
<bcゲーム カジノ 入金方法経路として悪用されるソーシャルネットワーク>
マカフィーでは、LinkedIn、What's App、Facebook、
Twitterといったソーシャルネットワークを使用して、
従業員と関係を築いた上で侵害する、
より高度なbcゲーム カジノ 入金方法に注目しています。
bcゲーム カジノ 入金方法は標的を通して、彼らの勤務先である
企業や組織を危険にさらします。
マカフィーは、2021年以降、
このbcゲーム カジノ 入金方法経路の使用が拡大すると予測しています。
APT34、Charming Kitten、
Threat Group-2889(その他)などの著名なbcゲーム カジノ 入金方法は、
特定の被害者タイプに向けてカスタマイズしたコンテンツを
有効にするメディアの効力を活かして、
ターゲットを絞ったbcゲーム カジノ 入金方法を行うことが確認されています。
オペレーションノーススターは、この種の最先端のbcゲーム カジノ 入金方法です。
2020年8月にマカフィーによって発見された
このbcゲーム カジノ 入金方法キャンペーンは、ソーシャルメディアの
緩いプbcゲーム カジノ 入金方法バシー管理、偽のLinkedInユーザーアカウントの
作成と使用の容易さ、および職務記述書を使用し
防衛関連企業の従業員をだましbcゲーム カジノ 入金方法する手法を明らかにしました。
企業は、自社で調達して提供したデバイスに対する
セキュリティを制御し、従業員のデバイスが
企業のIT資産にアクセスする方法に制限を課していますが
ソーシャルネットワーク プラットフォームでの
ユーザーアクティビティは、現在、同じ方法で
監視または制御は行われていません。
マカフィーは、ソーシャルネットワーク プラットフォームの悪用が、
特に最先端のbcゲーム カジノ 入金方法の間でより一般的になると予測しています。
■マカフィーについて
マカフィーはデバイスからクラウドまでを保護する
サイバーセキュリティ企業です。業界、製品、組織、
そして個人の垣根を越えて共に力を合わせることで
実現するより安全な世界を目指し、マカフィーは企業、
そして個人向けのセキュリティ ソリューションを提供しています。
詳細はhttps://www.mcafee.com/enterprise/ja-jp/home.htmlをご覧ください。
*McAfee、マカフィー、McAfeeのロゴは、米国およびその他の国における
米国法人 McAfee, LLCまたはその関連会社の商標又は登録商標です。
*その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。
J.S.ヘルド、2025年グローバルリスク報告書を発表、先行き不透明な中での重要なリスクに対応2025.01.23 09:59
