2014年のセキュリティ脅威予測・マカフィー編：エキスパートが注目

セキュリティベンダー各社が2014年に予測されるセキュリティの動向や脅威などを専門家の見地から紹介している。今回はマカフィーが予測するサイバー脅威動向を解説する。

[ITmedia]

　2013年のITセキュリティ動向を振り返ると、標的型攻撃のさらなる高度化や巧妙なオンライン犯罪の拡大、国家的なサイバー諜報活動の暴露などさまざまな出来事があった。2014年は引き続きこうした動きが続くのか、それとも新たな脅威などが出現するのか――セキュリティ各社の予測を紹介する。

McAfeeが予測する7大サイバー脅威

1.モバイルマルウェアがマルウェア市場全体の技術革新および攻撃件数の増加を牽引

　2013年7月〜12月の新しいPCマルウェアの増加は、ほぼ横ばいだったが、新しいAndroidマルウェアの出現数は33％増加した。企業や個人がモバイルに移行するなか、モバイルデバイスを狙うランサムウェア、NFC（近距離無線通信）の脆弱性を狙った攻撃、正規のアプリケーションを破壊してユーザーに気づかれることなくデータを奪う攻撃などが増えると予想される。

2.仮想通貨により、世界中でランサムウェアによる攻撃が悪質化

　仮想通貨は、概ね良好に発展するものの、規制のない匿名の決済インフラをサイバー犯罪者が悪用し、被害者から金銭を集める可能性がある。Bitcoinなどの通貨により、2013年の「Cryptolocker」の脅威のように、新世代のランサムウェアが登場し、その動きが加速するだろう。

3.スパイ対スパイの攻防が続くサイバー犯罪やサイバー戦争の世界では、犯罪者集団と政府関係者が、これまで以上に特定・阻止が困難な新しいステルス攻撃を展開

　サンドボックス技術を回避するために、保護されていないデバイス上でのみ攻撃プログラムを全面的に展開する攻撃など、セキュリティに対する高度な回避方法が幅広く採用されるようになる。正規のアプリケーションに悪意のある動作をさせる目的のプログラミング攻撃、標的を壊滅した後に証拠を隠ぺいする自己削除型のマルウェア、官民のインフラを標的にして専用の産業用制御システムを狙う高度な攻撃などが含まれる。

4.2014年末までに「ソーシャル攻撃」が一般化

　ソーシャルプラットフォームの機能を利用し、パスワードやユーザーの連絡先、位置情報、ビジネスに関するデータを収集する攻撃が増加するとみられる。これらの攻撃により取得された情報は、ターゲット攻撃や仮想世界、または実世界の犯罪に利用される。企業は、ユーザーや組織に関する貴重な情報を収集して戦術的・戦略的な優位性を確保するため、これまで以上に直接的に、あるいは第三者を介してユーザーや組織を対象としたこれらの攻撃を利用するようになる。

5.OSの脆弱性をターゲットにする新たなPCおよびサーバ攻撃が登場

　2014年の新しいPC攻撃は、対話機能、パーソナライズ機能、プログラマー用のリッチ機能をWebサイトに組み込むことが可能なHTML5対応アプリケーションの脆弱性を悪用するだろう。モバイルプラットフォームではブラウザに用意されたサンドボックスを突破し、攻撃者がデバイスとそのサービスに直接アクセスできるようにする攻撃が発生すると予測される。また、サイバー犯罪者が記憶域スタック、BIOSといったOSに関連する脆弱性を標的にする傾向はますます高まると予測される。

6.脅威の進化により、検出と性能の要件を満たすビッグデータセキュリティ分析の導入が進展

　現在、ステルス脅威や高度かつ執拗な脅威の特定には、基本的なセキュリティである「ブラックリスティング」や「ホワイトリスティング」テクノロジーが使われているが、2014年にはセキュリティベンダーは、自社とそのユーザーがこれまで以上に迅速かつ正確に脅威を特定できる新しいスレットレピュテーションサービスと分析ツールを市場に提供することになるだろう。

7.クラウドベースの企業アプリケーションの採用により、新たな攻撃対象領域が発生

　サイバー犯罪者は、全てのデータセンターで利用されている一般的なハイパーバイザ、クラウドサービスが備えるマルチテナントアクセスと通信インフラ、大規模なクラウドサービスのプロビジョニングと監視に使用される管理インフラなどを悪用するための、さらなる方法を模索するようになる。クラウドベースのサービスを購入・利用する小規模企業は、クラウドプロバイダーに対して自社のニーズに合ったセキュリティ対策を要求できるほどの影響力がないため、クラウドプロバイダーの使用許諾や運用手続きでは対処されないセキュリティリスクに引き続き対応しなければならない。