トレンドマイクロは2019年12月10日、2020年の国内外における脅威動向を予測した「2020年のセキュリティ脅威予測」を公開しました。
これによると、働き方改革に伴うテレワークの推進や業務のクラウド化、アウトソーシングが進んでいることから、サプライチェーンを侵害し、それを起点に標的組織に侵入する攻撃が増えると予測されています。
さらに、従来の詐欺手口にAIなどの新技術が使われるなど、企業が直面する脅威はさらに複雑化しているとのこと。その一例が「ディープフェイク」。ある企業では、AIを使って経営幹部の音声を模倣され、約2,600万円を詐取された被害事例があるそうです。こうした手口が従来のビジネスメール詐欺などにも応用されると語られています。
サイバーセキュリティは、より一層多面的な対策が必要のようです。サイバー犯罪者の手口、技術の進歩、脅威インテリジェンスから、変化に対応しうる多層防御のあり方を考えていきたいですね。
【2020年のセキュリティ脅威予測】
https://resources.trendmicro.com/jp-docdownload-form-m189-web-2020prediction.html