開閉ボタン
ユーザーメニュー
ユーザーメニューコンテンツ
ログイン

  • 2014/11/10

二要素認証を突破、ApplePayやOSSが狙われる 2015年以降の脅威予測レポート

トレンドマイクロは10日、2015年以降に国内外で懸念される脅威動向を予測したレポート「脅威予測―2015年とその後 潜在する脅威の顕在化」を公開した。これによると、2015年以降、金銭目的のサイバー犯罪がさらに増加、深刻化するという。

photo
脅威予測―2015年とその後 潜在する脅威の顕在化
 本レポートでは大きく8つのトピックを取り上げている。

  1. 「ダークネット」や会員制フォーラムにおける闇取引が増加
  2. 増加するサイバー攻撃により、ハッキングツールや攻撃の進化、拡大、成功が進む
  3. 脆弱性に起因するモバイル端末の不正アプリ感染が増加
  4. 標的型サイバー攻撃の攻撃元と標的の多様化
  5. 新たなモバイル決済システムの普及が新たな脅威をもたらす
  6. オープンソースアプリに存在する脆弱性への攻撃が増加
  7. 多様化が大規模攻撃を阻むも、IoE/IoT上のデータは危険に
  8. インターネットバンキングや金銭目的の脅威の深刻化

 同レポートによると、2015年以降は金銭目的のサイバー犯罪がさらに増加、深刻化すると指摘。2014年は、インターネットバンキング利用者を狙ったサイバー犯罪やPOS(Point of Sale)システムを狙ったサイバー攻撃をはじめ、金銭目的のサイバー犯罪が増加したが、今後はさらに、インターネットバンキングにおける二要素認証を突破する攻撃が増加するという。


 また、サービスの普及に伴い、すでに海外で散見されているようなモバイルバンキング利用者を狙った攻撃が、日本国内を含め広く行われることも予想されるとした。2014年に欧州・日本の金融機関を標的としていることが確認された「エメンタル作戦」のように、フィッシング詐欺やモバイル向け不正アプリなど複数の攻撃手法を組み合わせた、巧妙な攻撃も増加すると予測した。

 また、2014年に発表されたAppleの「Apple Pay」やGoogleの「Google Wallet」に代表される決済システムの普及とともに、モバイル決済システムの欠陥を狙ったサイバー犯罪被害が引き起こされる懸念があると指摘。NFCやPassbookなどへの攻撃はまだ確認されていないものの、「すでに現時点で、サイバー犯罪者はApple Payに存在する脆弱性を探していると予測するのが懸命」としている。

 その他、ICチップと暗証番号の組み合わせによるクレジットカード決済(Chip-and-PIN)の普及が進まない先進国を中心に、クレジットカード情報を狙う脅威がさらに増加すると予測した。

 また、オープンソースアプリに存在する脆弱性への攻撃が増加すると予測。2014年は、「Heartbleed」といったOpenSSLに存在する脆弱性や、「Shellshock」のようなコマンドプロセッサに存在する脆弱性が攻撃を受け、オープンソースソフトウェア(OSS)を利用する多くのユーザーに深刻な影響をもたらした。

 主要ベンダが継続的にセキュリティを強化しているため、今後Windowsなどの主要OSの脆弱性は減少する代わりに、攻撃者はオープンソースのプラットフォームやアプリケーションの脆弱性を狙った攻撃を拡大させると推測した。

 その他の予測として、2015年以降、特定の企業や組織を狙った標的型サイバー攻撃においても、その攻撃対象や攻撃元が多様化すると指摘。米国やロシア、日本といったこれまで主要な標的となっていた国だけでなく、ベトナムやインド、英国といった他の国でも攻撃が確認されており、特に、国際紛争、地域紛争などの情勢不安に関連して、標的型サイバー攻撃が新興国にも広がることを予測した。「従来からのセキュリティ技術だけでは、もはや不十分」としている。

 本レポートは同社サイトで公開されている。ダウンロードにあたって会員登録が必要となる。

セキュリティ戦略 ジャンルのトピックス

セキュリティ戦略 ジャンルのIT導入支援情報

ビジネス+IT 会員登録で、会員限定コンテンツやメルマガを購読可能、スペシャルセミナーにもご招待!