2014年のセキュリティ脅威予測・Symantec編：エキスパートが注目

セキュリティベンダー各社が2014年に予測されるセキュリティの動向や脅威などを専門家の見地から紹介している。Symantecが注目するのは4つの動きだ。

[ITmedia]

　2013年のITセキュリティ動向を振り返ると、標的型攻撃のさらなる高度化や巧妙なオンライン犯罪の拡大、国家的なサイバー諜報活動の暴露などさまざまな出来事があった。2014年は引き続きこうした動きが続くのか、それとも新たな脅威などが出現するのか――セキュリティ各社の予測を紹介する。

4つのトレンド予測

　Symantecが予想する動向は、次の4点だ。

1. 人々がようやく個人情報の保護に、積極的な対策を講じるようになる
2. どんなにニッチで目立たないソーシャルネットワークで、詐欺師やデータ収集者、サイバー犯罪者のターゲットとなる
3. 「モノのインターネット」が「脆弱性のインターネット」になる
4. モバイルアプリによって「いいね」を自分で過剰に稼ぐようになる

　1つ目は、2013年にプライバシー問題に関するニュースが連日のように伝えられたことから予想したもの。ネット空間や病院のような現実空間まで、いたるところで個人の情報が収集されるようになり、企業と人にとってこの問題が懸念点になっているという。一方でプライバシー保護機能を製品に実装する動きも加速。2014年は、こうした機能が本当に役立つのか議論され、ユーザーがオンライン上でのプライバシーを守るために、匿名性を確保したり、別名や偽名を使ったりする動きも広まるかもしれないという。

　2つ目は、SNSが詐欺師やデータ収集者、サイバー犯罪者にとって情報源や活動の舞台になっていることによる。ユーザーはどんな利用形態であれ、「基本的なセキュリティ対策を実施して身を守らなくてはならない」と同社はアドバイスする。

　3点目は、無数のデバイスがネット接続機能を持つようになることで、攻撃者に注目されるというもの。既にセキュリティ研究者が家電や自動車、医療機器といったさまざまなデバイスに対する攻撃を実証している。脆弱性発見や対策などについてもユーザーに周知される仕組みが確立されていないため、想像し得ないような新たな攻撃手法が登場するかもしれないという。

　最後の点については、例えば、2013年にInstagramへの投稿に対して「いいね」を獲得するモバイルアプリが登場したという。何者かにパスワードを含むログイン情報を渡すだけという手軽さで、10万人以上のユーザーを獲得した。ユーザーはモバイルデバイスやアプリを信頼しがちだが、2014年は犯罪者にこの点を付け込まれてしまう恐れがある。