シマンテックは12月2日、サイバーセキュリティに関する2016年の予測を発表した。
同社 太平洋地域担当シニアプリンシパルシステムエンジニアのニック・サヴィデス氏によれば「サイバー犯罪者はスキルと資金力を備え、さまざまな標的に執拗な攻撃を繰り返している。それにより得られる多大な利益が彼らの揺るぎないモチベーションとなっている。2015年には何百万人もの個人情報が流出し、アシュレイ・マディソンの情報漏えいで見られたように、一部の企業は揺らいだ信頼を回復する術もなかった。ネット犯罪や標的型攻撃を免れるための特効薬は存在しないが、それでも最悪の事態に備えることで防げる攻撃もある」という。
ニック・サヴィデス氏
そんな同社が2016年のトピックとして挙げたのは以下8点。
- IoTの脅威がより差し迫ったものに
- Apple安全神話の崩壊
- マルウェアグループ抗争
- 重要インフラへの攻撃リスク増大
- 暗号化の必要性の高まり
- サイバー保険の必要性増大
- 生体認証への転換点を迎える
- セキュリティのゲーミフィケーションが課題解決に
IoTへの脅威が差し迫ったものに
IoTデバイスが普及し、セキュリティの必要性が差し迫ったものとなる。
「2020年までに300億台のデバイスがインターネットに接続される」とガートナーの予測を持ち出すまでもなく、IoT市場の成長は疑う余地がない。市場はまだ混沌としているが、今後リーダーが登場しエコシステムが成長するにつれ、IoTを狙った攻撃も増えるだろうと予測する。「それは、今までそんな脅威を知りもしなかった時計やおもちゃ業界などで、セキュリティを考えなければいけない時代の到来を意味する」(サヴィデス氏)。
IoTに絡んで、2016年は医療機器のセキュリティが話題になるかもしれないという。
「昨今“場所を問わないケア”という概念が生まれている。ペースメーカーやインスリンポンプなどの生命維持装置がハッキングされる可能性については広く知られているが、幸い実例は報告されていない。だが、“モバイルヘルス”が広がると、デバイスが患者の自宅に入り込み、医療機器がパブリックネットワークにつながる。個人データはスマホの医療アプリを通じて臨床情報と結び付けられるようになり、潜在的なリスクは高まっていく。今は規制も追いついていないので、2016年はガイドライン化の動きも始まるかもしれない」
IoTデバイスのセキュリティの必要性がより一層差し迫ったものに
Apple=安全という考えは捨てよ
iPhone登場以来、Apple製品の普及が一気に進んだ。全世界のスマホ出荷台数の13.5%、PC出荷台数の7.5%が同社製品が占める。この利用者数の増加を攻撃者が見逃すはずはなく、実際にMac OS XやiOSに感染するマルウェアが過去18カ月で急増している。
「主要な競合他社(PCでのWindows、スマホでのAndroid)に比べると依然としてリスクは低いが、漏えいした情報量はここ数年で増加の一途。Appleのソフトウェアには昨年多くの重大な脆弱性が見つかったこともあり、これらApple製品の脆弱性に対して賞金を出すゼロデイ・ブローカーも現れている。最近ではiOS 9.1を“脱獄(ソフトウェアの制限を取り除く行為)”させるのに100万ドルが支払われた」
Apple=安全という考えは捨てなければいけない。少なくとも、Apple製品を狙った攻撃がさらに増加するとみられる2016年のうちには――。
サイバー犯罪者がApple製品に侵入する機会が増大
少し変わった次のような予測もある。
(→次ページ、マルウェアグループ抗争、勃発!?)
