2013年はランサムウェアやモバイル攻撃が横行――Symantec予想

2013年は何が狙われ、どんな攻撃が発生するのか。米Symantecが予想した。

[鈴木聖子，ITmedia]

　2013年は金銭を脅し取る「ランサムウェア」が横行し、モバイルやクラウド、SNSを狙った攻撃がさらに増える――。米Symantecが2013年のサイバーセキュリティ動向について、そんな予想を披露した。

　同社は予想をまとめるに当たって社内のセキュリティ専門家数百人から意見を聴き、これまでの展開や過去の傾向を踏まえて現状を分析した。Symantecが予想する2013年のセキュリティ動向は以下の通り。

サイバー衝突が日常茶飯事に

　国家間、組織間、個人間のサイバースパイ、サイバー攻撃、示威行為などがさらに横行する。

ランサムウェアの横行

　一時猛威を振るった偽ウイルス対策ウェアは影を潜め、ユーザーの情報を人質にして金銭を脅し取るランサムウェアが浮上。Symantecのランサムウェアに関する報告書によれば、現時点で被害額は少なく見積もっても年間500万ドルを超えており、今後さらに増えることが予想される。

携帯端末を狙ったアドウェアの横行

　携帯端末から情報を抜き取ったり、迷惑な広告を表示させたりするモバイルアドウェア「マッドウェア」は過去9カ月で210％の激増となり、今後も増え続ける見通し。無料アプリを利用したマッドウェアはさらに攻撃的になり、悪質性が強まる恐れもある。

ソーシャルネットワークの利益追求に伴う危険

　SNSが利益を追求する一環としてメンバー間でギフトを購入してプレゼントできる機能の提供を開始する中、SNSを通じてユーザーの決済情報を盗んだり、ユーザーをだまして決済情報や個人情報を入力させたりする攻撃が増加する。

モバイルとクラウドに攻撃がシフト

　2013年はモバイルプラットフォームとクラウドサービスが標的として狙われるようになる。それを裏付ける現実として、Androidを狙うマルウェアは2012年に急増した。管理されていないモバイル端末で会社のネットワークにアクセスしたり、そこから取得したデータがクラウドに保存されたりする中で、情報流出や標的型攻撃の危険性が高まる。