セキュリティ情報

トレンドマイクロ、2015年以降の国内外の脅威動向を予測したレポートを公開

トレンドマイクロは11月10日、2015年以降の国内外の脅威動向を予測したレポートを、同社セキュリティブログに公開した。

同社はブログの中で、2015年以降、金銭目的のサイバー犯罪がさらに増加、深刻化すると予測している。2014年は、インターネットバンキング利用者を狙ったサイバー犯罪やPOS(Point of Sale)システムを狙ったサイバー攻撃など金銭目的のサイバー犯罪が増加したため、今後さらにインターネットバンキングにおける二要素認証を突破する攻撃が増加すると見込んでいる。サービスの普及に伴い、すでに海外で散見されているようなモバイルバンキング利用者を狙った攻撃が出現することも予想されている。2014年に欧州・日本の金融機関を標的としていることが確認された「エメンタル作戦」(ブログによる解説)のように、フィッシング詐欺やモバイル向け不正アプリなど複数の攻撃手法を組み合わせた、巧妙な攻撃も増加するとしている。

また、2014年に発表されたAppleの「Apple Pay」やGoogleの「Google Wallet」に代表される決済システムの普及とともに、モバイル決済システムの欠陥を狙ったサイバー犯罪被害が引き起こされる懸念がある。その他、ICチップと暗証番号の組み合わせによるクレジットカード決済(Chip-and-PIN)の普及が進まない先進国を中心に、クレジットカード情報を狙う脅威がさらに増加する可能性も大きいと予測する。

さらに、オープンソースアプリに存在する脆弱性への攻撃増加も予測される。2014年は、「Heartbleed」や「Shellshock」などにより、オープンソースソフトウェアを利用する多くのユーザに深刻な影響をもたらした。今後Windowsなどの主要OSの脆弱性が減少する代わりに、オープンソースのプラットフォームやアプリケーションの脆弱性を狙った攻撃を拡大させると推測されるという。

他の予測としては、トピックとして、 「ダークネット」や会員制フォーラムにおける闇取引の増加/増加するサイバー攻撃によるハッキングツールや攻撃の進化、拡大、成功の進行/脆弱性に起因するモバイル端末の不正アプリ感染の増加などにも触れられている。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事