2012年の脅威と2013年の予想、セキュリティのトップ5

シマンテックは、2012年のインターネットセキュリティの総括と2013年の予想を明らかにしている。

[ITmedia]

　シマンテックは12月20日、インターネットセキュリティの2012年の総括と2013年の予想をそれぞれ5つ発表した。2012年はセキュリティ脅威の高度化がみられたものの、2013年は脅威がより悪質化するとみている。

　まず、2012年の脅威の総括として挙げたのは以下の5つだ。

• 深刻な標的型攻撃が目立った
• モバイルマルウェアの増加と高度化
• ほとんどのマルウェアに遠隔操作機能を搭載
• 金銭を狙う攻撃が話題に
• Mac向けウイルスが急増

　企業や組織を狙う標的型攻撃では産業スパイやハクティビズム、国家の支援を受けた活動などに加えて、システムなどの破壊を目的とするタイプの攻撃も横行。一方、多くのコンピュータユーザーからの金銭の搾取を狙う攻撃ではツールキットで作成したウイルスや自家製ウイルス、フィッシングサイトの活用が目立ったという。

　また、モバイル端末やMacが新たな標的になりつつある状況も進んだ。Androidのマルウェアファミリー数は12月18日現在で、前年比3倍以上の218種類に増加し、MacではJavaの脆弱性を悪用するマルウェア「OSX.Flashback.k」60万台以上の端末に感染して話題となった。

　2013年に予想される脅威のトップ5は次の通り。

• サイバー上の対立図式が一般化
• ランサムウェアが新たな脅威に
• モバイルアドウェア（マッドウェア）がさらに流行
• ソーシャルネットワークの収益化が新たな脅威に
• モバイルやクラウドに移行する傾向は攻撃者も同様

　サイバー空間での国家同士の争いが激化するするとともに、組織化された個人の集団がセキュリティで保護された情報や標的の資金に損害を与えようとしてサイバー戦術を駆使し続けるだろうという。また、モバイルやソーシャル、クラウドサービスなどの新たなプラットフォームが攻撃の標的、あるいは踏み台にされるシーンも広がるとみる。

　新たな脅威としては、マルウェアがデータを勝手に暗号化したり、コンピュータをロックダウンさせたりしてユーザーに金銭を要求する「ランサムウェア」攻撃の増加を予想。犯罪者が実力行使に出るようになり、粗暴化、悪質化が進むと警鐘を鳴らしている。