2015年に予測されるセキュリティの脅威、9つ

2014年後半も新規マルウェアやサイバー攻撃が激増しており、マカフィーはこうした実態をもとに2015年のセキュリティ脅威を予測する。

» 2014年12月11日 06時00分 公開
[ITmedia]

 米McAfeeが発表した2014年第3四半期のセキュリティ脅威動向によると、1分間に平均307個の新たな脅威が検出され、モバイルマルウェアが前年同期より75%も増加した。同社は2015年に、「モノのインターネット(IoT)」への脅威の広がりや、「身代金要求ウイルス(ランサムウェア)」の激化といった9つの予想を明らかにしている。

 2014年を通じた脅威はマルウェアなどの増加のほかにも、「Heartbleed」と呼ばれたOpenSSLの脆弱性問題や不正なデジタル署名の悪用など、インターネットの根幹を支える技術への信頼を揺るがす事態が発生。2015年は、サイバースパイ活動の拡大や、検知回避など対策を突破する攻撃技術のさらなる高度化が予測されるという。

予測その1:サイバー戦争とサイバースパイ活動の増加

 以前から国家的な活動家が対象のシステムやネットワークに潜入し続けるための能力を強化するとみられる。サイバー犯罪者も国家的なサイバースパイ活動家のような行動を見せ、標的のシステムを監視して個人や知的財産など付加価値の高い情報の収集に注力する。小規模国家やテロ集団によるサイバー戦争も増加する。

予測その2:IoTへの攻撃の頻度、収益性、重要性の拡

 IoT機器の急速な普及で「セキュリティとプライバシーの確保」が置き去りに。デバイスによって収集、処理、共有されるデータの価値向上からIoTを狙う攻撃が起こり得る。また、個人の医療情報がクレジットカード情報より価値が高くなり、既にカード情報の10〜20倍の価格でデータが売買されている。

予測その3:プライバシーに関する議論の活発化

 「個人情報」を構成する内容やその利用と共有可能な範囲をめぐる議論が続きが、定義があいまいな状態が続く。欧州や南米、オーストラリア、日本、韓国などではさらに厳格なデータのプライバシーに関する法律や規則が制定される可能性がある。

予測その4:ランサムウェアがクラウド進出

 ランサムウェアがクラウドストレージサービスのデータを標的にする。感染端末からログイン情報を盗んで不正にログインし、クラウドのデータを勝手にロックするなどして、「仮想通貨で支払えば解除する」などの脅迫をする。モバイル端末がさらに狙われる恐れも。

予測その5:新たなモバイル攻撃の対象と能力

 モバイル端末を狙うマルウェア生成キットやソースコードの利用拡大で、攻撃が簡単になる。信頼性の低いアプリストアがモバイルマルウェアの主な供給源に、オンライン広告を通じてマルウェアを拡散させたり、悪質サイトへのリダイレクトさせたりする攻撃が広がる。

予測その6:POS攻撃の増加とECへのサイバー攻撃の進化

 POS攻撃が横行する。店舗ではICチップや暗証番号対応リーダーなどの配備が進むが、システム更新が必要なPOSがあまりに多い。モバイル端末のNFC機能が新しい攻撃対象になる可能性を秘める。

予測その7:ShellshockによるUnixやLinuxへの攻撃

 ルータやテレビ、産業用コントローラー、航空管制システム、重要インフラにいたるまで、bashシェルの脆弱性を抱えるUnixやLinuxシステムの影響が数年先まで続くとみられる。

予測その8:ソフトウェアのバグを悪用する攻撃の増加

 スタックピボットやreturn-oriented programming、jump-oriented programmingなどのエクスプロイト技術の普及などにより、新たに発見される脆弱性の数が増加し、脆弱性を悪用するマルウェアの量も増加する。

予測その9:サンドボックス回避の新手法

 未知のマルウェア検知などで普及するアプリケーション実装されたサンドボックスを回避できてしまう攻撃が増える。ハイパーバイザの脆弱性を悪用するマルウェアが、スタンドアロン型サンドボックスシステムを突破する可能性もある。

Copyright © ITmedia, Inc. All Rights Reserved.