企業や団体から機密情報を盗み出す標的型サイバー攻撃の脅威が大きく報じられた2015年。2016年の日本を狙う脅威はどう変化するのか、セキュリティ各社に聞いた()。

表●セキュリティ各社による主な2016年の国内サイバー攻撃予測
会社名主な予測
カスペルスキーメモリー常駐型のマルウエアでの攻撃が増え、ランサムウエアによる企業・団体向けの破壊工作の可能性も。日本を狙う攻撃者集団は増加する
シマンテックサイバー攻撃全般が増加し、マルウエアを添付したメール攻撃が一般化。攻撃者の分業はさらに進み実態がますます見えなくなる
トレンドマイクロ盗んだ情報でゆする攻撃やマイナンバーを狙う標的型攻撃が増え、重要インフラやIoT、医療デバイス、地域包括ケアシステムなども攻撃される
ファイア・アイサービスやメディアなどへの攻撃が増加、小売りのPOSシステムへの被害も出てくる。米アップル製品への攻撃も増加する
マカフィー家庭や公共のネットワークから従業員のデバイスなどを感染させ、間接的に企業・団体に攻撃する。IoTの中でも特に自動車への攻撃が大幅に増加する

 全体的な傾向として「サイバー攻撃は増加する」と各社の見解は一致する。伊勢志摩サミットの開催など日本が目立つ機会が増え、攻撃を呼び寄せるとの見方だ。

写真1●シマンテックの滝口博昭マネージドセキュリティサービス日本統括
写真1●シマンテックの滝口博昭マネージドセキュリティサービス日本統括
[画像のクリックで拡大表示]

 シマンテックの滝口博昭マネージドセキュリティサービス日本統括は、「2016年は標的型メールが機密情報を盗み出すための特別なものではなくなり、さまざまなマルウエア(悪意のあるソフトウエア)攻撃で一般に使われる」と予測する(写真1)。2015年6月に判明した日本年金機構の125万件の年金情報流出事案では、メールに添付したマルウエアで情報が盗み出された。

 メールの文面はより巧妙になり「開かないということが不可能で必ず侵入される」という。マルウエアは侵入を広げようとディレクトリーサーバーに「ほぼ必ず攻撃を仕掛ける」が、その守りが手薄だと滝口氏は指摘する。「必ず守れるという妙手は残念ながら無い。ベンダーと協力して守ってほしい」。