2014年のセキュリティ脅威予測・トレンドマイクロ編エキスパートが注目

セキュリティベンダー各社が2014年に予測されるセキュリティの動向や脅威などを専門家の見地から紹介している。トレンドマイクロが注目する脅威予想のトップ8を紹介しよう。

» 2013年12月27日 08時00分 公開
[ITmedia]

 2013年のITセキュリティ動向を振り返ると、標的型攻撃のさらなる高度化や巧妙なオンライン犯罪の拡大、国家的なサイバー諜報活動の暴露などさまざまな出来事があった。2014年は引き続きこうした動きが続くのか、それとも新たな脅威などが出現するのか――セキュリティ各社の予測を紹介する。

トレンドマイクロが予想する8大動向

その1:ネットバンク利用者への攻撃はモバイルに

 2014年はモバイルバンキング普及の年になるこうした状況下で、「中間者攻撃(Man-in-the Middle)」攻撃のようなモバイル関連脅威の増加も予想される。Androidは、2014年も最も利用されているOSの地位を維持し、Android向けの不正・高リスクアプリの数が300万に到達すると予想される。

その2:サイバー犯罪者は標的型同様の手口を多用

 持続的標的型攻撃キャンペーン「Safe」は、100以上の国々に広がる1万2000もの固有IPアドレスをわずか2つのコマンド&コントロール(C&C)サーバで制御していたことが分かっている。小規模でも膨大な標的を狙える点で、この種の攻撃では規模が無関係であることを証明した。ほかのサイバー犯罪者も同様の攻撃手法を採用することが予想される。持続的標的型攻撃と同様の攻撃手法をさらに一層多用してくるだろう。

その3:標的型サイバー攻撃の手口は多様化

 2014年も「水飲み場型攻撃」が増加する。攻撃者は、巧妙なソーシャルエンジニアリングやクリックジャックの手口を駆使して、標的となるユーザーを水飲み場サイトへ誘導し、脆弱性利用によるコンピュータへの感染を行う。攻撃経路はメールだけではなくなります。またBYOD(個人端末の業務利用)の普及などを背景に、攻撃者は標的の組織のネットワークに侵入するためにあらゆる端末を狙う。

その4:大規模情報漏えいは発生頻度も増加

 大きな情報漏えい事例が引き続き発生することは確実。盗まれた情報は闇市場で売られる前に、足がつかないように「洗浄」され、扱い易い形に切り分けられる。窃取した情報の金銭化のために、斬新でより独創的な方法を目の当たりにすることになり、サイバー犯罪市場での競争が激化する。

その5:サポート切れOS、ソフトへの攻撃が激化

 MicrosoftによるWindows XPのサポート終了に伴い、攻撃における標的の特定化や、ゼロデイ脆弱性の利用、エクスプロイトの既存のキットへの統合などが予想される。POS端末や医療端末、その他の重要インフラで用いられる組込みシステムも、多くの場合、サポートが終了した古いWindows のバージョンを使用しており、ネットワーク関連の脅威をもたらす可能性がある。どれも極めて特殊なシステムだが、サイバー犯罪者たちはこれらに対してもサポート終了という点につけ込み、侵入経路として利用する。

その6:闇市場は法執行機関にとって大きな脅威に

 サイバー犯罪者は、より深い闇市場(ディープWeb)へ活動の場を広げる。匿名で追跡を回避できるアクセスを保証するネットワーク「ダークネット」が利用者に匿名性を提供する。こうした闇市場での進展は、当局によるサイバー犯罪への取り組みにさらなる投資を促すことになる。先進国では始まっているが、第三世界の国々に及ぶにはまだ4、5年はかかるとみられる。

その7:国家レベルの監視活動からプライバシー回復への動きが加速

 国家レベルの監視活動の発覚は、多くの人々に自分のデータをどこに保存すべきか、という再考を促すことになる。幾つかの国家ではインターネット利用に関するポリシーの見直しも検討し始めるが、民間からの非難にも関わらず、国家レベルの監視活動は今後も継続すると予想される。プライバシーを保護するため、どのような動機かに関係なく、誰が情報を閲覧しているのかをユーザー側でコントロールすべきということを、ユーザーは理解するようになる。プライバシー保護を確実にするため、Torのような闇市場の暗号化ツールの使用まで検討されるかもしれない。

その8:Internet of Thingsへの大規模攻撃はない

 サイバー犯罪は今後も小規模な技術革新がたくさん行われるものの、大規模で画期的な技術革新は起きないとみられる。サイバー犯罪者たちは、1つの技術革新が世の中を一変させるようないわゆる「キラーアプリ」の登場を待つ必要があるようだ。既に多数のスマート端末が市場に出回っているが、iPod のように市場を一変させたものはまだ登場していない。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ