セキュリティブログに、2012年のセキュリティ予測が見られるようになってきた。今回は米ウェブセンスが発表した2012年の予測を紹介する。同社は、ソーシャルメディアIDの窃取、スマートデバイスを狙った攻撃など7項目の予測を掲げている。

  1. サイバー犯罪者にとって、ユーザーのクレジットカードよりソーシャルメディアIDの価値が高くなり、オンラインフォーラムでソーシャルメディアの機密情報が売買されるようになる。ソーシャルメディアのログインが乗っ取られると、そのユーザーの友達もサイバー犯罪者にだまされる危険性がある。
  2. 最も重大なAPT(Advanced Persistent Threat)攻撃で使われる複合的攻撃手法は、特にソーシャルメディアの友達、モバイルデバイス、クラウドを介して実行される。すでにウェブセンスは、ソーシャルメディアのアカウントを乗っ取ってチャット機能を利用するAPT攻撃を1件確認している。
  3. スマートフォンまたはタブレット端末を狙ったモバイル攻撃が1000種類以上出現する。サイバー犯罪者が位置ベースのモバイルサービスを利用して高度に位置を特定したソーシャルエンジニアリングの手口を見つければ、だまされるユーザーの数は激増する。
  4. セキュリティやプライバシー保護のためにSSL/TLSを採用するトラフィックは、かえって企業ITの盲点になる。暗号化したトンネルを通過するトラフィックが増えれば増えるほど、従来からある多くの企業セキュリティ防御機能は脅威を特定することが難しくなる。
  5. 封じ込めが新たな防御手段として採用される。この数年間、セキュリティ対策はサイバー犯罪やマルウエアを閉め出すことに重点を置いていたが、最先端の組織は包囲する技術に焦点を当て、最初の感染でデータ流出を最小限に食い止めることを重視する。
  6. ロンドンオリンピック、米大統領選、マヤ暦、黙示録の予言などを利用した攻撃が広範に行われる。一見合法的なニュースサイト、「Twitter」のツイート、「Facebook」の投稿、「LinkedIn」のアップデート、「YouTube」のビデオコメントなどに注意する必要がある。
  7. ソーシャルエンジニアリングと偽アンチウイルスプログラムは引き続き最も主要な攻撃手口となる。ウェブセンスは今後増えると見られるサブカテゴリーとして、偽レジストリークリーナー、偽スピード向上ソフト、偽バックアップソフトを挙げている。