このページの本文へ

2014年のサイバー脅威予測レポートを発表

ソーシャル攻撃に注意、匿名の決済インフラをサイバー犯罪者が悪用

2014年01月30日 15時07分更新

文● 八尋/ASCII.jp編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

マカフィー、2014年のサイバー脅威予測レポートを発表

 マカフィーは1月30日、2014年の主な脅威を明らかにした「2014年のサイバー脅威予測」年次レポートを発表した。

 同レポートでは、モバイルプラットフォームが脅威対策の技術革新において大きな部分を占めると予測。また、デバイスのセキュリティ対策を特定・回避する機能が強化され、個人の資産や情報、業務上の秘密などを狙うために、ソーシャルプラットフォームがより積極的にサイバーによる脅威に利用されるようになるという。

モバイルマルウェアがマルウェア市場全体の技術革新および攻撃件数の増加を牽引

 直近2四半期(2013年7月~12月)は、新しいPCマルウェアの増加はほぼ横ばいだったが、新しいAndroidマルウェアの出現数は33%増加。モバイルデバイスを狙うランサムウェア、NFCの脆弱性を狙った攻撃、正規のアプリケーションを破壊してユーザーに気づかれることなくデータを奪う攻撃などが増えると予想。

仮想通貨により、世界中でランサムウェアによる攻撃が悪質化

 規制のない匿名の決済インフラをサイバー犯罪者が悪用し、被害者から金銭を集める可能性があるようだ。2013年の「Cryptolocker」の脅威のように、新世代のランサムウェアが登場し、その動きが加速するという。

スパイ対スパイの攻防が続くサイバー犯罪やサイバー戦争の世界では、犯罪者集団と政府関係者が、これまで以上に特定・阻止が困難な新しいステルス攻撃を仕掛けるように

 サンドボックス技術を回避するため、保護されていないデバイス上でのみ攻撃プログラムを展開する攻撃など、セキュリティに対する高度な回避方法が幅広く採用されるようになる。正規のアプリに悪意のある動作をさせるプログラミング攻撃、標的を壊滅した後に証拠を隠蔽する自己削除型のマルウェア、官民のインフラを標的にして専用の産業用制御システムを狙う高度な攻撃などが含まれるとしている。

2014年末までに「ソーシャル攻撃」が一般化

 ソーシャルプラットフォームの機能を利用した攻撃が増加するとみられている。これらの攻撃により取得された情報は、ターゲット攻撃や、仮想世界または実世界の犯罪に利用されます。これまで以上に、直接的に、あるいは第三者を介して、ユーザーや組織を対象とした攻撃を利用するようになると予測。

OSの脆弱性をターゲットにする新たなPCおよびサーバー攻撃が登場

 2014年の新しいPC攻撃は、HTML5対応アプリケーションの脆弱性を悪用する。モバイルプラットフォームでは、ブラウザに用意されたサンドボックスを突破し、攻撃者がデバイスとそのサービスに直接アクセスできるようにする攻撃が発生すると予測。また、サイバー犯罪者が、記憶域スタック、BIOSといったOSに関連する脆弱性を標的にする傾向はますます高まるという。

脅威の進化により、検出と性能の要件を満たすビッグデータセキュリティ分析の導入が進む

 現在、ステルス脅威や高度かつ執拗な脅威の特定には、「ブラックリスティング」や「ホワイトリスティング」テクノロジーが使用されているが、2014年には、セキュリティベンダーは、新しいスレットレピュテーションサービスと分析ツールを市場に提供することになるとしている。

クラウドベースの企業アプリケーションの採用により、新たな攻撃対象領域が発生

 サイバー犯罪者は、すべてのデータセンターで利用されている一般的なハイパーバイザー、クラウドサービスが備えるマルチテナントアクセスと通信インフラ、大規模なクラウドサービスのプロビジョニングと監視に使用される管理インフラなどを悪用するための、さらなる方法を模索するようになる。クラウドベースのサービスを購入・利用する小規模企業は、クラウドプロバイダーに対して自社のニーズに合ったセキュリティ対策を要求できるほどの影響力がないため、クラウドプロバイダーの使用許諾や運用手続きでは対処されないセキュリティリスクに引き続き対応しなければならないという。

カテゴリートップへ