2011年もあと半月ほどで終わりを迎えようとしています。そこで今回、2012年の脅威予測を紹介し、個人ユーザも企業ユーザもセキュリティ上どのような点に注意すべきかを紹介します。トレンドマイクロでは、以下のように4つのカテゴリに大別しました。
- 企業ITの動向
- モバイル市場
- 情報流出
- 進化し続けるサイバー犯罪
■企業ITの動向:セキュリティ対策改革は必至
BYOD(Bring Your Own Device、各従業員が所有するタブレットPC やスマートフォンなどを業務に利用すること)など企業システムのコンシューマライゼーション(consumerization)や仮想化技術(virtualization)、クラウドコンピューティングといったキーワードを一度は耳にしたことがあるでしょう。2012年は、こういったITの動向変化に伴い、企業におけるITの全体像が大きく変わることが見込まれます。システム管理者は、従来の脅威に対峙するだけでなく、これらの新たなITの動向よって、利用される端末上のシステムやネットワークの確保や管理の必要に迫られ、複雑化するセキュリティ対策に直面する状況となるでしょう。
■成熟するモバイル市場 その結果…
スマートフォン(以下、スマホ)やタブレット端末などのモバイル端末利用者は、世界規模で今後も増加し続けるでしょう。サイバー犯罪者は、この傾向を好機と捉え、記録的な数で成長続けるモバイル端末利用者を積極的に狙ってくるでしょう。こうした中で、Android OSを搭載したモバイル端末(以下、Android端末)を利用するユーザは、特に注意が必要となります。Android端末に関連する開発環境はオープンであるため、不正なアプリケーションやトロイの木馬化したアプリケーションが比較的容易に市場に出回る結果となっています。トレンドマイクロでは、Android端末を狙う不正プログラムは引き続き2012年も増加し続けると予測します。
■企業を悩ます「情報流出」 今後も引き続き要注意
2011年は、「情報流出の年」だった、と言っても過言ではないでしょう。名の知れた大企業から知名度がそれほどもでない企業まで、この「情報流出」の被害に遭い、企業の機密情報が漏えいする事例が発生しました。2012年は、金銭目的とする従来のサイバー犯罪者だけでなく、オンライン上の活動集団である「Anonymous(アノニマス)」や「LulzSec(ラルズセック)」といった、異なった動機を持つ組織も登場する可能性があるでしょう。そして、企業や政府が狙われることになるでしょう。
■進化し続ける不正プログラム攻撃およびサイバー犯罪
2011年の成果として、サイバー犯罪において、重要な役割を果たしていた犯罪者の逮捕や、彼らの犯罪ネットワークの閉鎖が挙げられるでしょう。セキュリティ業界と法的機関が協働することで、彼らの犯罪から被害を抑えることができました。その好例が、巨大ボットネット「Esthost」の閉鎖です。FBIが「Operation Ghost Click」と呼ぶ作戦の結果、巨大ボットネットを閉鎖に追い込むことができました。
しかしながら、この事例を受けて、サイバー犯罪者が従来の大規模ボットネットから小規模で容易に操作できるボットネットに移行すると、トレンドマイクロは予測しています。これにより、自称ボットネットマスター自身の制御から外れるボットは減少し、法的機関からの摘発を受けてもその影響を最小限に抑えることができるからです。
上記以外に、サイバー犯罪者は、新たな金銭詐取を目的とした悪巧みを模索し続け、また新たな標的を探そうとするでしょう。特に、SCADAといった大規模な産業制御システムから小規模な個人医療機器に至るまで、インターネットに接続する機器へ攻撃を仕掛ける危険性が高まるでしょう。
■「2012年 12のセキュリティ予測」を発表
トレンドマイクロのCTOであるRaimund Genesが、2012年のセキュリティについて見解を述べた動画も公開しています。ぜひご視聴ください。
- CTO INSIGHT:2012 Threat Predictions
 |
|
|
また、「2012年 12のセキュリティ予測」の詳細については、以下をご参照ください。
- 「12 Security Predictions for 2012」(英語情報のみ)
 |
|
|
参考記事:
by Trend Micro
翻訳・編集:船越 麻衣子(Core Technology Marketing, TrendLabs)