2014年のセキュリティ脅威予測・Fortinet編:エキスパートが注目
セキュリティベンダー各社が2014年に予測されるセキュリティの動向や脅威などを専門家の見地から紹介している。Fortinetが予測するトップ10は何か。
2013年のITセキュリティ動向を振り返ると、標的型攻撃のさらなる高度化や巧妙なオンライン犯罪の拡大、国家的なサイバー諜報活動の暴露などさまざまな出来事があった。2014年は引き続きこうした動きが続くのか、それとも新たな脅威などが出現するのか――セキュリティ各社の予測を紹介する。
Fortinetの脅威予測トップ10
1:産業制御システムやモノのインターネットを標的とするAndroidマルウェアの登場
携帯電話の売上がこの数年で横ばいになると予測され、Androidには未開拓市場の模索が迫られている。こうした新興市場にはタブレット、ポータブルゲーム機、ウェアラブルデバイス、ホームオートメーション装置、産業制御システム(ICS/SCADA)などがある。2014年は、特に組込み型のICS/SCADAシステムあたりでマルウェアの事例が出現すると予想される。一方、「モバイル版Stuxnet」が2014年に登場することはないと考えられる。
2:暗号は変化なしだが、利用は増加
2014年には、戦略的に配備されたマルウェアやPRISM、XKeyScoreなどの政府の傍受プログラムにより、重要データや知的財産が簡単に侵害されてしまう、あるいは盗まれてしまうという恐れから、暗号の使用が増えるとみられる。
3:米連邦捜査局が世界的なサイバーセキュリティ エージェンシーと連携し、ボットネットオペレーターをシャットダウン
2013年は連邦捜査局(FBI)がSilk Road(闇市場サイト)を閉鎖した。2014年FBIは、グローバルな枠組みと連携し、世界規模で力を及ぼす。これらのエージェンシーは対象の幅を広げ、今後はダークネットだけでなく、ボットネットオペレーターやサイバー犯罪サービスを提供する個人など、世界各国のサイバー犯罪者を対象に追跡していく。
4:ディープWebをめぐる闘い
サイバー犯罪者とセキュリティ専門家はいたちごっこを繰り広げている。これを踏まえると、Torを利用したダークネットやMegauploadのような「匿名」サービスへの監視を強化することは、さらに閉鎖に追い込みづらくなる改良版の登場へとつながると予測される。Megaupload閉鎖後は、より強固なプラットフォームのMegaが誕生した。2014年はSilk Road関連の新たな開発が活発になると思われる。
5:新たなエクスプロイトは企業設備に侵入するために外部機器を標的に
ハッカーたちはファイアウォールの突破に以前よりも苦労しているため、企業ネットワークに比べてそれほど強固でないネットワークや機器への侵入を試みるようになる。ホームルータ、スマートテレビ、ホームオートメーション、セットトップボックス接続などが格好の標的。2014年後半にはこうした種類の家庭用機器の脆弱性を狙ったフレームワークやマス型マルウェアのエージェントが登場する。
6:ネットワークセキュリティベンダーはより高い透明性が求められることに
ネットワークセキュリティベンダーに対して、当局による監視が行われ、説明責任が求められると予測される。「セキュリティの強固な特許取得済みOS」というような売り込み文句は、もはや顧客には受け入れられない。顧客は証拠を求め、過度な危険に晒された場合には説明義務を求めるだろう。サプライチェーン、パッチ管理、「Secure Development Lifecycle」の実践に関して透明性の強化が求められる。
7:多くのボットネットがC&CサーバからP2Pネットワークへ移行
従来のボットネットはクライアント・サーバモードを使ってC&Cサーバと通信を行う。サーバが見つかって閉鎖されるとネットワーク全体が崩壊するため、ボットハーダーたちが侵入を受けたマシンを再び立ち上げるのは難しくなる。P2Pモードであればサーバは関係なく、ボットネットの解体がより困難になる。こうした新たなモデルへと移行したボットネットが多く、来年はさらに増加すると予想される。
8:ボットネットの異種交配が増加
現在のボットネットにみられる傾向としては、感染ユーザーの基盤を広げるために異なるボットネットが連携することが多くなっている。この種のボットネットは2009年に登場し、2013年はAndromeda、Bublik、Dorkbot、Fareit、ZeroAccessといったボットネットがこの形態を取った。2014年は異種間感染を狙って感染ユーザーのベースを共有するボットネットがさらに増加するとみられる。
9:Windows XPを狙った攻撃の増加
Microsoftは2014年4月8日(米国時間)にWindows XPのサポートを終了する。新たに発見される脆弱性に対するパッチはリリースされず、世界中のシステムが攻撃に対して脆弱になるということ。既にゼロデイエクスプロイトを持つハッカーたちが2014年4月8日を待ち、最高額を提示する人間に対してそのエクスプロイトを売るだろうと予測される。高額になるとみられ、これらのゼロデイは一般的なサイバー犯罪者が大量感染のために用いるというよりも、高い価値の企業や個人に対する標的型攻撃に使われる可能性が高い。
10:生体認証の増加
AppleのiPhone 5sに指紋認証が組み込まれ、パスワードだけでログインする単一要素の認証がますます廃れていく一方、二要素認証の重要性がクローズアップされた。こうした関心の高まりから、自社製品に二要素認証を取り入れる携帯電話会社が増えると予測される。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。