凶悪ウイルスにハードウェア攻撃――2016年のセキュリティ脅威とは?
セキュリティの脅威は年々拡大しているが、2016年はどんな様相をみせるのか。Intel Securityが予想している。
米Intel Securityの研究部門McAfee Labsは11月11日、2016年に予想される主要なセキュリティ脅威について発表した。サイバー犯罪のさらなる凶悪化に加え、ハードウェアや自動車など物理デバイスに対する攻撃リスクが具体化するとみている。
2016年の脅威は?
McAfee Labsによると、2016年に予想される脅威は、現時点で実在する脅威がますます深刻化していくのに加え、2015年に本格化したウェアラブルデバイスなど新たな製品のリスクも顕在化するだろうという。主要な脅威は次の通り。
ハードウェア
あらゆる種類のハードウェアやファームウェアへの攻撃は継続。攻撃ツールの市場がさらに拡大、成長する。仮想マシンがシステムのファームウェアルートキットの標的になる可能性も。
ランサムウェア
ランサムウェア(身代金要求ウイルス)は、ネットワークや支払い方法など攻撃プロセスにおける匿名化が進むことで、その脅威が急速に拡大する可能性がある。特にサイバー犯罪の初心者がサービス化されたランサムウェアを使うようになる。
ウェアラブル端末
ウェアラブル端末とBluetoothを介して接続されるようなスマートフォンが犯罪者に狙われる。さららには、デバイスが接続しているクラウドサービス上の個人情報やデータ、プライバシーが侵害される危険性が高まる恐れも。
従業員経由の攻撃
セキュリティが強化される一方の企業内に対し、攻撃者は比較的脆弱な従業員の自宅のシステムを踏み台に企業内への侵入を試みるなど、従業員を介した企業への攻撃が増える恐れがある。
クラウドサービス
攻撃者は、企業がクラウドサービスを保護するために策定したセキュリティポリシーの弱点や軽視されている点を悪用する可能性も。クラウドサービスに保存されている多くの機密情報やデータが侵害される恐れがある。
自動車
基本的なセキュリティ機能がなく、効果的なセキュリティポリシーも適用されていない自動車のシステムがネットワーク接続された場合の脅威のシナリオが注目される。ドライバーや同乗者の生命に関わる危険性が現実のものになる可能性も。
闇市場
攻撃者によって盗まれた個人情報がビッグデータとして蓄積される。それぞれが関連付けされることで、サイバー犯罪者にとって個人情報がより価値の高いものになり、闇市場がさらに発展すると予測される。
データの整合性を悪用した攻撃
システムやデータの整合性や関連性を秘密裏に侵害する新たな攻撃。被害者の給与振込口座の設定を変更して別の口座に入金させるといったような恐れがある。金融業界で整合性を悪用され、数百万ドルが盗み出されるようなサイバー攻撃が仕掛けられる。
対抗策は?
予想される様々な脅威に対し、同社では特に企業やセキュリティベンダーによる情報の活用・共有を通じたアプローチが急速に広がり、発展していくと予想している。ベストプラクティスの策定も加速することで、このアプローチが数値などを交えた成果としても示されることにより、セキュリティ業界の間で脅威に対する連携のさらなる広がりにつながるだろうとしている。
関連記事
- Intelが予想するハードウェアへの新たな攻撃と対策は
次々から次に新しいサイバー攻撃の手口が登場しているが、今後の潮流と対策はどのようになるのか。Intel Securityの最高技術責任者が語った。 - 「標的型攻撃や情報漏えいに打ち勝つ」 Intelの新たな策とは?
「McAfee」から「Intel Security」にブランド変更されて早1年。Intelがサイバーセキュリティ分野の新戦略と多数の製品群を発表し、新世代セキュリティモデルへの発展を訴えた。 - 日本のセキュリティはISO27001偏重 脅威情報の活用に遅れ
世界的にはサイバー攻撃などの脅威情報を積極的に活用しているが、日本は平時のマネジメントシステムに重きを置いている実態があるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.