• 2014/11/10 掲載

二要素認証を突破、ApplePayやOSSが狙われる 2015年以降の脅威予測レポート

記事をお気に入りリストに登録することができます。
トレンドマイクロは10日、2015年以降に国内外で懸念される脅威動向を予測したレポート「脅威予測―2015年とその後 潜在する脅威の顕在化」を公開した。これによると、2015年以降、金銭目的のサイバー犯罪がさらに増加、深刻化するという。
photo
脅威予測―2015年とその後 潜在する脅威の顕在化
 本レポートでは大きく8つのトピックを取り上げている。

  1. 「ダークネット」や会員制フォーラムにおける闇取引が増加
  2. 増加するサイバー攻撃により、ハッキングツールや攻撃の進化、拡大、成功が進む
  3. 脆弱性に起因するモバイル端末の不正アプリ感染が増加
  4. 標的型サイバー攻撃の攻撃元と標的の多様化
  5. 新たなモバイル決済システムの普及が新たな脅威をもたらす
  6. オープンソースアプリに存在する脆弱性への攻撃が増加
  7. 多様化が大規模攻撃を阻むも、IoE/IoT上のデータは危険に
  8. インターネットバンキングや金銭目的の脅威の深刻化

 同レポートによると、2015年以降は金銭目的のサイバー犯罪がさらに増加、深刻化すると指摘。2014年は、インターネットバンキング利用者を狙ったサイバー犯罪やPOS(Point of Sale)システムを狙ったサイバー攻撃をはじめ、金銭目的のサイバー犯罪が増加したが、今後はさらに、インターネットバンキングにおける二要素認証を突破する攻撃が増加するという。


 また、サービスの普及に伴い、すでに海外で散見されているようなモバイルバンキング利用者を狙った攻撃が、日本国内を含め広く行われることも予想されるとした。2014年に欧州・日本の金融機関を標的としていることが確認された「エメンタル作戦」のように、フィッシング詐欺やモバイル向け不正アプリなど複数の攻撃手法を組み合わせた、巧妙な攻撃も増加すると予測した。

 また、2014年に発表されたAppleの「Apple Pay」やGoogleの「Google Wallet」に代表される決済システムの普及とともに、モバイル決済システムの欠陥を狙ったサイバー犯罪被害が引き起こされる懸念があると指摘。NFCやPassbookなどへの攻撃はまだ確認されていないものの、「すでに現時点で、サイバー犯罪者はApple Payに存在する脆弱性を探していると予測するのが懸命」としている。

 その他、ICチップと暗証番号の組み合わせによるクレジットカード決済(Chip-and-PIN)の普及が進まない先進国を中心に、クレジットカード情報を狙う脅威がさらに増加すると予測した。

 また、オープンソースアプリに存在する脆弱性への攻撃が増加すると予測。2014年は、「Heartbleed」といったOpenSSLに存在する脆弱性や、「Shellshock」のようなコマンドプロセッサに存在する脆弱性が攻撃を受け、オープンソースソフトウェア(OSS)を利用する多くのユーザーに深刻な影響をもたらした。

 主要ベンダが継続的にセキュリティを強化しているため、今後Windowsなどの主要OSの脆弱性は減少する代わりに、攻撃者はオープンソースのプラットフォームやアプリケーションの脆弱性を狙った攻撃を拡大させると推測した。

 その他の予測として、2015年以降、特定の企業や組織を狙った標的型サイバー攻撃においても、その攻撃対象や攻撃元が多様化すると指摘。米国やロシア、日本といったこれまで主要な標的となっていた国だけでなく、ベトナムやインド、英国といった他の国でも攻撃が確認されており、特に、国際紛争、地域紛争などの情勢不安に関連して、標的型サイバー攻撃が新興国にも広がることを予測した。「従来からのセキュリティ技術だけでは、もはや不十分」としている。

 本レポートは同社サイトで公開されている。ダウンロードにあたって会員登録が必要となる。

関連タグ

あなたの投稿

関連コンテンツ

PR

処理に失敗しました

トレンドタグ

おすすめユーザー

会員登録で動画、資料に使えるホワイトペーパー、オンラインセミナー年間500本など、会員限定記事が​閲覧できる!​

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます