2013年の脅威は何か？トレンドマイクロのセキュリティ予測 |

年の瀬も迫り、2012年の教訓を理解し、2013年以降に一般ユーザやセキュリティ業界、またサイバー犯罪者に何が起こるかを今一度考える時期となりました。トレンドマイクロでは、以下のようにいくつかの予測をしています。

■2013年、不正な Android 向けアプリや危険性の高いアプリの数が100万に到達
Android OS を搭載した端末（以下、Android端末）が普及するにつれて、Android端末を使用するユーザを狙った不正なアプリや危険性の高いアプリの脅威も同様に拡大します。トレンドマイクロは、2013年中に、2012年末までに確認されると予測していた35万個のおよそ3倍にあたる100万個の Android端末向けの不正アプリが検出されることになると予測しています。Android端末は、Windows がデスクトップやノートパソコンの分野でそうであったように、モバイル市場で優位に立つでしょう。しかし、攻撃者およびサイバー犯罪者は、この高い人気に便乗することになります。

Android端末の普及は、過去10年以上にも渡って Windows の環境で起こったのと同様に、攻撃者と Android端末向けにセキュリティを提供する企業とのせめぎ合いをもたらすこととなります。しかし、犯罪者にとって、これらのせめぎ合いが、プラットフォームの魅力を減少させるということはありません。

■一般ユーザは、複数のコンピュータや端末を使用することに。これらの端末を保護することは複雑かつ困難
過去の Windows を中心としたコンピュータ環境は、タブレットやスマートフォンの貢献により、複数の端末を所有するという多様性のあるものに置き換えられました。各オペレーティングシステム（OS）は、それぞれ独自の使用モデルやインターフェースを提供するため、ユーザは、自身が所有する各端末の安全性をそれぞれ確保することが課題となります。

多くの一般ユーザは、既定の設定を変更することを諦めたり、単に既定の設定のまま放置することが普通になる可能性が高いです。しかしこれは、まったく安全ではなく、個人設定ができているとはいえません。

■従来型の不正プログラムによる脅威は、新たな脅威が出現したとしても徐々に進化する。攻撃の拡散方法に関して、より巧妙なものに
不正プログラムの作成者は、すでに目的を達成するために彼らが自由に使える多種多様なツールを持っています。こうしたことから、トレンドマイクロでは、従来型の不正プログラムは比較的ゆっくりと進化するのではないかと予測しています。この進化は、主に既存のツールへの改良を中心に行われるか、あるいはセキュリティベンダの動向に対応するために繰り広げられることになるでしょう。(後者の事例の好例として、2012年の攻撃ツール「Blackhole Exploit Kit 2.0」の公開があります。これは、前バージョンである 1.x を使用する攻撃を防ぐ取り組みに成功した直後の出来事でした)

何が変わるのかというと、どのように攻撃が行われるかということです。トレンドマイクロは、どのようにユーザにリンクをクリックさせるか、Eメールを開封させるか、また添付ファイルをダウンロードさせるかといった手法はより巧妙になり、技術や狡猾さの面でも深刻さが増すと考えています。

■アフリカは、サイバー犯罪者の新たな「安全地帯」に
アフリカには、すでに悪名高い「ナイジェリア詐欺」が存在しています。アフリカ以外の場所で活動するサイバー犯罪者は、自国の法的機関からの圧力を感じるようになり、アフリカに拠点を置く可能性があります。

この変化を後押しする2つの要因があります。まず1つは、アフリカのインターネット事情が徐々に改善しているということです。そしてもう1つは、アフリカにおける対サイバー犯罪法の法的機関が、まだ十分に整備されていないということです。これら2つの要因が合わさることで、サイバー犯罪がアフリカの「成長産業」になるのです。

■トレンドマイクロでは、2013年以降、以下のような脅威やリスクが顕著になると予測しています。