2014年もさまざまな技術が登場しました。このような技術は、個人ユーザや企業の手に渡り、これまで不可能と思われていたようなことを可能にします。しかし、これはサイバー犯罪者に関しても同様のことが言えます。つまり、サイバー犯罪者は従来から持っていた攻撃手法を補完しながら、これまで想像もしなかったような手法を使って脅威がやってくることになります。
今年もあと 2カ月弱で終わりますが、国内、海外において様々なセキュリティ事故が発生した 2014年となっています。例えば、小売・サービス業が利用する POS(Point-of-Sales)システムに感染する不正プログラムを利用したクレジットカード情報を狙ったサイバー攻撃は、北米を中心に猛威を振るっています。一方、これまでアメリカやヨーロッパ諸国を中心に長年被害が続くインターネットバンキング利用者を狙ったサイバー犯罪も、日本国内に定着するだけでなく世界的に見ても不正プログラム検出 PC 台数が多い上位国にまで拡大しています。さらには、顧客情報、個人情報を個人的な利益のために利用しようと企てる内部犯行も被害規模の大きいものが国内外で複数確認されるなど、サイバー攻撃や内部犯の脅威はとどまるところを知りません。
技術革新においては、スマートフォンやタブレットの普及が進む中で、インターネットバンキングにおけるモバイルバンキング、Apple Pay やGoogle Wallet といったおサイフケータイのグローバル化も進み始めています。そして、ホーム家電や電力などさまざまな領域でのスマート化に向けた動きも本格化しつつあります。このような技術が普及し、我々の生活をより便利、豊かにすると同時に、残念ながらこれはサイバー犯罪者にとっても大きなチャンスとなります。
■2015年以降の脅威動向を占う
2014年までの技術動向や脅威動向を踏まえ、2015年以降、脅威動向はどのような進展を遂げるのでしょうか?トレンドマイクロでは、以下のような予測をしています。
- 「ダークネット」や会員制フォーラムにおける闇取引が増加
- 増加するサイバー攻撃により、ハッキングツールや攻撃の進化、拡大、成功が進む
- 脆弱性に起因するモバイル端末の不正アプリ感染が増加
- 標的型サイバー攻撃の攻撃元と標的の多様化
- 新たなモバイル決済システムの普及が新たな脅威をもたらす
- オープンソースアプリに存在するバグ脆弱性への攻撃が増加
- 多様化が大規模攻撃を阻むも、IoE/IoT 上のデータは危険に
- インターネットバンキングや金銭目的の脅威の深刻化
それぞれの予測に関するより詳しいトレンドマイクロの洞察は、「脅威予測 2015年とその後-潜在する脅威の顕在化」をダウンロードしてご確認ください。
脅威予測 2015年とその後-潜在する脅威の顕在化
 |