世界のセキュリティ・ベンダーのブログから、押さえておきたい話題をピックアップし、紹介する。今回は、2015年のセキュリティ脅威の動向をまとめたブログから紹介しよう。

 スロバキアのイーセットは、2015年に向けたセキュリティ脅威の動向を予測し、その中で特に重要な傾向についてブログで概要をまとめている。

ターゲット型攻撃

 ターゲット型攻撃の増加傾向は来年も続く。「APT」として知られる高度で執拗な攻撃は、従来のターゲット型攻撃と異なり、標的を詳細に選び出し、長期にわたって身を潜めながら攻撃を実行する。最初の接触手段として、ソーシャルエンジニアリングやゼロデイ脆弱性を利用することが多い。

 APTに関する情報をまとめた「APTnotes」サイトによると、APT攻撃は2010年の確認件数が3件だったのが、今年は53件に急増している。未確認のものも含めると相当な件数にのぼると見られる。

APT攻撃件数の推移

 個人情報窃盗の被害を調査する米国の非営利団体ITRCがまとめたデータによると、2014年は720件の大規模なデータ侵害が発生した。産業別では健康医療が304件と最も多く、42.2%を占めた。次いでビジネス(教育、健康医療、政府/軍関連、金融/銀行を除く)が237件(32.9%)、政府/軍関連が84件(11.7%)だった。

注目が集まる決済システム

 オンライン決済システムが普及するにつれ、サイバー犯罪者も決済システムにいっそう目を向けるようになる。今年5月に仮想通貨「Dogecoin」の保管サービス「Doge Vault」が攻撃を受けてDogecoinが盗まれたが、同様の攻撃は2014年だけで複数確認されている。

 一方、POS端末を狙った攻撃も広範に展開され、「BrutPOS」「JacksPos」「Dexter」などさまざまなPOSマルウエアファミリーが確認されている。「BlackPOS」のソースコードが2012年に流出したことが新たな亜種の作成を促進し、今後数年間、亜種の登場が増えるとみられる。

ビットコイン、ランサムウエアとマルウエア

 上述の傾向と連動して、マルウエア開発者は引き続き仮想通貨に焦点を当てる。今年、あるハッカーが乗っ取ったコンピュータのネットワークを利用して60万ドル相当の仮想通貨を採掘していたと報じられた。残高から盗むのではなく、新しい通貨を生成する方法をとっていた。

 同様に、OS X上で動作するBitcoinマイナーの存在を、Mac関連のセキュリティ情報サイト「SecureMac」が2月に報告した。同マルウエアはBitcoinアプリケーションの広がりとともに拡散した。

 ランサムウエアはマルウエア開発者の重要な戦略となり、今後数年でいっそう重大な脅威の1つとなる。今年は、米ヤフーや米AOLなど大手がランサムウエアの攻撃を受けたほか、Android端末を人質にとるランサムウエアも登場した。

モノのインターネットはモノへの攻撃

 モノのインターネット(IoT)は2015年に加速する見込みだが、残念なことに、サイバー犯罪の標的にならない理由が見つからない。この傾向が始まっている兆候としてイーセットは、セキュリティ会議「DefCon」で行われれた自動車に対するサイバー攻撃や、米テスラ製自動車をハッキングしてドアを開ける実験、テレビやルーター、米グーグルの「Google Glass」などに対する攻撃あるいは概念実証(PoC)を挙げている。

 IoTのハッキング脅威に関する一部報道は大げさだと、イーセットは指摘している。しかし、IoTハッキングは2015年には重大問題になるほど発展しないが、サイバー犯罪の成長分野であることは確かだ。ただし広範にわたるIoTデバイスが狙われるようになるには、まだ何年かかかると考えられる。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。