凶悪ウイルスにハードウェア攻撃――2016年のセキュリティ脅威とは？

セキュリティの脅威は年々拡大しているが、2016年はどんな様相をみせるのか。Intel Securityが予想している。

[國谷武史，ITmedia]

　米Intel Securityの研究部門McAfee Labsは11月11日、2016年に予想される主要なセキュリティ脅威について発表した。サイバー犯罪のさらなる凶悪化に加え、ハードウェアや自動車など物理デバイスに対する攻撃リスクが具体化するとみている。

2016年の脅威は？

　McAfee Labsによると、2016年に予想される脅威は、現時点で実在する脅威がますます深刻化していくのに加え、2015年に本格化したウェアラブルデバイスなど新たな製品のリスクも顕在化するだろうという。主要な脅威は次の通り。

ハードウェア

　あらゆる種類のハードウェアやファームウェアへの攻撃は継続。攻撃ツールの市場がさらに拡大、成長する。仮想マシンがシステムのファームウェアルートキットの標的になる可能性も。

ランサムウェア

　ランサムウェア（身代金要求ウイルス）は、ネットワークや支払い方法など攻撃プロセスにおける匿名化が進むことで、その脅威が急速に拡大する可能性がある。特にサイバー犯罪の初心者がサービス化されたランサムウェアを使うようになる。

2015年に激増しているランサムウェア。のべ数でもうなぎ上りの状況に（Intel Securityのカンファレンスより）

ウェアラブル端末

　ウェアラブル端末とBluetoothを介して接続されるようなスマートフォンが犯罪者に狙われる。さららには、デバイスが接続しているクラウドサービス上の個人情報やデータ、プライバシーが侵害される危険性が高まる恐れも。

従業員経由の攻撃

　セキュリティが強化される一方の企業内に対し、攻撃者は比較的脆弱な従業員の自宅のシステムを踏み台に企業内への侵入を試みるなど、従業員を介した企業への攻撃が増える恐れがある。

クラウドサービス

攻撃者は、企業がクラウドサービスを保護するために策定したセキュリティポリシーの弱点や軽視されている点を悪用する可能性も。クラウドサービスに保存されている多くの機密情報やデータが侵害される恐れがある。

自動車

　基本的なセキュリティ機能がなく、効果的なセキュリティポリシーも適用されていない自動車のシステムがネットワーク接続された場合の脅威のシナリオが注目される。ドライバーや同乗者の生命に関わる危険性が現実のものになる可能性も。

自動車全体が脅威に晒されているといっても過言ではなく、自動車に関わるエコシステム全体でセキュリティを講じる必要があるという（同）

闇市場

攻撃者によって盗まれた個人情報がビッグデータとして蓄積される。それぞれが関連付けされることで、サイバー犯罪者にとって個人情報がより価値の高いものになり、闇市場がさらに発展すると予測される。

データの整合性を悪用した攻撃

システムやデータの整合性や関連性を秘密裏に侵害する新たな攻撃。被害者の給与振込口座の設定を変更して別の口座に入金させるといったような恐れがある。金融業界で整合性を悪用され、数百万ドルが盗み出されるようなサイバー攻撃が仕掛けられる。

対抗策は？

　予想される様々な脅威に対し、同社では特に企業やセキュリティベンダーによる情報の活用・共有を通じたアプローチが急速に広がり、発展していくと予想している。ベストプラクティスの策定も加速することで、このアプローチが数値などを交えた成果としても示されることにより、セキュリティ業界の間で脅威に対する連携のさらなる広がりにつながるだろうとしている。

脅威に関する情報を共有・活用していくための体制や仕様などについてセキュリティ業界内で着々と整備が進んでいる