2016年のセキュリティ脅威は?

security2016_R

2016年のセキュリティ脅威予測

2015年12月10日、トレンドマイクロ社は「2016年 セキュリティ脅威予測」、カスペルスキー社は「2016年サイバー犯罪の予測:APTは新たな形態へ」というレポートを公表しました。その前の11月11日にはインテル セキュリティのMcAfee Labs(マカフィー ラボ)が、2016の主要なサイバー脅威予測と、2020年までのセキュリティ展望やITセキュリティ業界の動向に関する「McAfee Labs脅威予測レポート」を発表しています。

2016年のセキュリティ脅威予測(トレンドマイクロ社)

microtrend2016_R2015年までの脅威動向や市場動向、世界的に動きのあるサイバー関連法の整備を踏まえ、2016年以降、セキュリティの脅威がどのように進展していくのか次のような予測を示しています。

2016年はネット恐喝の年に

これまでもサイバー犯罪者は、インターネット利用者を罠にはめ、被害者の恐怖心を利用して金銭を支払わせるということをしてきたし、また、ユーザの心理を利用し、逮捕や罰金というキーワードで脅かし、ユーザのシステムやデータの最も重要な部分を狙って暗号化型ランサムウェアを仕掛けてきているとして、今後はさらに個人に特化した攻撃を行うため、被害者の心理を標的にした新たな手法を仕掛けてくるとしています。そして、新たな手法では、「評判」を脅しのネタにし、個人や企業の評判を貶める情報で金銭を要求する手口がでてくるだろうと予測しています。

消費者向けIoT デバイスで深刻な問題が浮上

IoTデバイス同士の接続によるトラフィックのひっ迫と、消費者向けIoT デバイスで物理的な損害が発生する可能性を予測しています。物理的損害とは、航空領域に侵入するドローン、医療関連サービスや電化製品デバイスの誤動作、ハッキング、不正使用といったインシデント事故です。

中国が不正なモバイルアプリの増加を牽引し、2016年末までに2,000万個に増加、そして世界的に狙われるモバイル決済

中国ではアプリの3/4がマルウェアという報告があり、また、中国マーケットのアプリにおける13%が不正なものであるとしています。そうして、Google Playの利用者は、推定8 億人いるモバイルユーザのうち2100 万人のみで、そのため不正なモバイルアプリの爆発的な成長率は止まらないとしています。

また、次世代モバイル決済システムの導入が進みつつあるが、サイバー犯罪者の新たな攻略目標として狙われるだろうと予測しています。

標的を計画的に破滅に追い込む目的でハクティビスト(※1)は情報漏えいを利用

問題のある企業活動、機密メッセージ、疑わしい取引といった企業にとって不利益な情報の漏洩をサイバー攻撃の戦略の一つと考え、企業の存続を脅かす恐れのある「壊滅的な攻撃」を行うハクティビストが増えると予測しています。また、企業だけでなく個人ユーザに対して攻撃を行う二次被害も出てくるだろうとしています。

(※1)ハクティビストとは、社会的・政治的な主張を目的としたハッキング活動(ハクティビズム)を行う者で、代表的な集団では「Anonymous」(アノニマス)や「LulzSec」(ラルズセック)、「TeaMp0isoN」などがあります。

情報保護責任者の登用は依然進まず

企業にとって情報保護責任者(Data Protection Officer)や最高情報セキュリティ責任者(Chief Information Security Officer)が不可欠なものだが、すべての企業がこういった役職を設けられるわけではないとしています。ですが、データ保護に関する認識が深まることは、サイバー攻撃に対する企業の考え方や戦略に大きな変化をもたらすきっかけとなり、企業は侵入を検知するためのカスタムディフェンスを用いた次世代セキュリティソリューションや脅威インテリジェンスを利用し始めるだろうと予測しています。

アドブロッキングの普及が広告のビジネスモデルだけでなく不正広告にも打撃を与える

多くの個人ユーザが広告をブロックしており、アドブロッキングソフトウェアの利用は2015 年には41%増加(PageFair andAdobe 2015 アドブロッキングレポート)しており、これは広告ビジネスモデルの仕組みを根底からゆるがすものであるとしています。そして広告業者はオンラインに広告を出す新たな方法を模索を、サイバー犯罪者は被害者に近づくための手段を模索させることになったとしています。

サイバー犯罪関連法が世界的な動きに向けて重要な一歩を踏み出す

2016 年は政府機関や法執行機関の考え方に重要な変化をもたらす年になるとしています。サイバー犯罪法が議論され、セキュリティに関する位置づけに改善がみられ、政府機関がインターネットを守り、ユーザを守る役割を積極的に担っていくようになるだろうと予測しています。

(マイクロトレンド 2016 年 セキュリティ脅威予測 要約)

カスペルスキーの「2016年のサイバーセキュリティ動向予測」

kaspersky2016_Rカスペルスキーは「ウィルスニュース」の中で、2016年に起こりうる脅威として「APTの構造と活動の劇的変化」「テレビの中の泥棒やコーヒーメーカーに潜む犯罪」「金銭窃取の新たな標的」「プライバシーの漏洩」といったことを挙げています。

もう少し詳しくは報告書の中で次のように記しています。

APTの終焉

標的型攻撃(Advanced Persistent Threat:APT)は、検知を回避する目的から、「執拗」な攻撃は減り、メモリ常駐型やファイルレスのマルウェアの比重が大きくなると予想します。また、サイバースキルを誇示する活動は薄れ、投資対効果(ROI)を基準に意思決定されるとしています。

ランサムウェアの悪夢は続く

ランサムウェアは、モバイルデバイスやIoTに加えてOS Xデバイスなどへ、攻撃の範囲を拡大し、テレビ、冷蔵庫、自動車が攻撃されるだろうと予測しています。

金融犯罪が最高レベルに

Apple PayやAndroid Payなどの新たな決済システムのほか、証券取引所を狙った金融系サイバー攻撃や、長期にわたって利益を確保するためにブラックボックスアルゴリズムを狙うという可能性もあるとしています。

セキュリティベンダーに対する攻撃

リバースエンジニアリングツール(IDAやHiewなど)、デバッグツール(OllyDbg、WinDbgなど)、仮想化ツール(VMwareスイート、VirtualBoxなど)の侵害を予測しています。

妨害工作、恐喝、不名誉

ハクティビスト、犯罪者、国家支援の攻撃者は一様に、プライベート写真、情報、顧客リストやコードを戦略的に漏洩させ、標的にダメージを与えています。こうした活動は飛躍的に増加し続けていくだろうとしています。

(Kaspersky Security Bulletin 2015 2016年サイバー犯罪の予測:APTは新たな形態へ 要約)

McAfee Labs(マカフィー ラボ)の2016年の脅威予測

mcafeelabs2016_R2016年脅威予測レポートでは、ハードウェア、ランサムウェア、脆弱性、決済システム、従業員を狙った攻撃、クラウド サービス、ウェアラブル、自動車、盗まれたデータが格納されたウェアハウス、整合性、サイバースパイ活動、ハクティビズム、重要インフラ、脅威情報の共有の観点から、あらゆる傾向が網羅されています。

〇 ランサムウェア

ネットワークや支払い方法の匿名化により、今後もランサムウェアの脅威は急速に拡大する可と予想しています。

〇 ウェアラブル端末

ウェアラブル機器を介して、スマートフォンに攻撃を加えようとする可能性があるとしています。

〇 従業員を介した攻撃

攻撃者は、比較的脆弱な従業員の自宅のシステムから企業ネットワークにアクセスするなど、従業員を介して企業を攻撃するケースが増える可能性を予測しています。

〇 クラウドサービス

企業の機密情報が多く保存されているクラウドサービスが悪用され、組織の事業戦略、企業の製品戦略、次世代の技術革新、財務情報、買収や分社化の計画、従業員の個人情報などのデータが侵害される恐れがあるとしています。

〇 盗まれたデータが蓄積する闇市場

盗まれた個人情報やユーザー名とパスワードが売買される闇市場がさらに発展すると予測しています。

〇 データの整合性を悪用した攻撃

金融業界で整合性を悪用し、数百万米ドルが盗み出されるようなサイバー攻撃が仕掛けられると予測しています。

また、5年後の2020年までの脅威も予測しています。その中に、「新しいデバイスに対する新しい攻撃」として、Internet of Thingsやウェアラブルを標的とした攻撃が急増するとしています。また、「企業をターゲットにしたサイバースパイ活動」として、サイバースパイ活動を行うマルウェアが、将来は財務情報の収集や、攻撃者の利益になるような市場操作が可能になるとも予想しています。

(McAfee Labsレポート 2016年の脅威予測 要約)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です