2015年もセキュリティの話題が尽きない年になりました。6月に公表された日本年金機構の大規模な個人情報漏えいは、社会的に大きなインパクトがありました。このような最新の脅威動向や IT技術を取り巻く市場動向を元に、トレンドマイクロでは 2016年のセキュリティ脅威予測をまとめました。
■ 2015年の脅威動向
国内で最も大きなセキュリティトピックは日本年金機構などで発覚した標的型メールによる情報漏えいでした。この日本年金機構を襲った犯罪者は、標的型メールを発端にセキュリティ対策を突破し、発覚するまでの間に情報を窃取し続けていました。トレンドマイクロでは、このような「気づけない攻撃」に注目し、広く注意喚起を実施してきています。
また世界的に見ても、7月のイタリア企業「Hacking Team」や既婚者用出会い系サイト「Ashley Madison」の個人情報漏えいは、一企業のもたらしたインシデントにも関わらず、窃取された情報がサイバー攻撃や脅迫に悪用されるなど社会的に大きな影響を及ぼしました。このように、国内外に関わらず、情報漏えい事件が多数発生し、企業にとっては、セキュリティ対策の重要性を強く再認識した年だったのではないかと思います。
また、個人にとっても、不正広告、ランサムウェア、オンライン銀行詐欺ツール、マクロ型不正プログラムの再来など、多数の脅威にさらされた一年でした。特に不正広告は、広告を表示するだけで感染してしまうという巧妙な手口を用いており、7月以降に増加を始め、現在もその勢いは継続しています。
■ 2016年のセキュリティ脅威予測
2015年までの脅威動向や市場動向、世界的に動きのあるサイバー関連法の整備(日本でも個人情報保護法の改正やマイナンバー法が施行されます。)を踏まえ、2016年以降、セキュリティの脅威がどのように進展していくのか。トレンドマイクロでは以下のような予測をしています。
- 2016年はネット恐喝の年に
- 標的を計画的に破滅に追い込む目的でハクティビストは情報漏えいを利用
- 中国が不正なモバイルアプリの増加を牽引し、2016年末までに2,000万個に増加、そして世界的に狙われるモバイル決済
- 消費者向け IoTデバイスで深刻な問題が浮上
- 情報保護責任者の登用は依然進まず
- アドブロッキングの普及が広告のビジネスモデルだけでなく不正広告にも打撃を与える
- サイバー犯罪関連法が世界的な動きに向けて重要な一歩を踏み出す
トレンドマイクロの 2016年に向けた脅威予測をご一読いただき、法人・個人問わず今後のセキュリティ対策にお役立てください。
- 2016年 セキュリティ脅威予測:
http://www.go-tm.jp/pred2016
