2016年は標的型攻撃の検出がもっと困難に――Kaspersky

ごく限られた標的へのサイバー攻撃は、検出がさらに困難になり、痕跡を残さない攻撃が台頭するなどと予想している。

[鈴木聖子，ITmedia]

　Kaspersky Labは11月17日、2016年のセキュリティ動向予測を発表した。特定の標的を狙って執拗（しつよう）に巧妙な攻撃を仕掛ける「APT攻撃」に代わって、今後は検出がさらに困難で、痕跡を残さない攻撃が台頭するなどと予想している。

Kasperskyの2016年セキュリティ予測

　APTは「Advanced（高度な）」「Persistent（執拗な）」「Threat（脅威）」の頭文字。システムに長期間潜伏して重要情報を盗み出す手段として横行している。しかしKasperskyによると、2016年以降の攻撃では感染先のシステムに痕跡を残さず、一切の検出を免れる目的で、メモリに潜むマルウェアやファイルのないマルウェアの台頭が見込まれる。

　先端性については、攻撃側がrootkitやカスタム版マルウェアなど高度なマルウェアの開発に力を注ぐよりも、簡単に入手できるマルウェアを再利用した攻撃が増えると予想。国家が関与する攻撃の意思決定では投資対効果が重視されるようになるとした。

APT攻撃の検出がより難しくなると予想する

　被害者に身代金を要求するランサムウェアは引き続き猛威を振るい、PC以外のプラットフォームにも影響が広がる見通し。モバイルやLinuxを狙ったランサムウェアも出現しているほか、いずれOS Xも狙われるようになり、長期的にはIoTデバイスに感染するランサムウェアも出現が見込まれる。「テレビや冷蔵庫や車を取り戻すための身代金を払う用意があるだろうか」とKasperskyは問い掛ける。

　2015年は、POS端末にマルウェアを感染させてクレジットカード情報を抜き取る攻撃も頻発した。次の標的として、「ApplePay」「AndroidPay」などの決済システムも狙われる可能性がある。

　有名人のヌード写真流出、ソニー・ピクチャーズなど大企業の社外秘情報流出、不倫サービスAshley Madisonの会員情報流出といった事件も話題になった。こうした企業や個人の恥をさらしたり、脅迫したりする攻撃は増加の一途をたどることが予想される。

　その他にも、セキュリティ企業に対する攻撃の増大、オープンソースライブラリやホワイトリスト化されたリソースなどの信頼されているリソースの悪用といった傾向が続くと予想している。