ルックアウト・ジャパンは12月17日、都内で2016年以降のサイバーセキュリティーに関する記者説明会を開催。来年はスマホだけでなくIoTデバイスも標的になると予測した。
説明会冒頭で2015年のセキュリティー状況を振り返り、スマホなどのモバイル機器の利用が加速したことで、モバイル機器を狙ったサイバー犯罪が増加している現状を解説。6月の日本年金機構への標的型攻撃による年金個人情報流出、政府における連邦人事管理局への攻撃による個人情報流出を例に挙げ、企業は収集するデータを最小限に留め、モバイル端末も含めたセキュリティーの検討が必要との認識を示した。
次に、iOSデバイスに対する攻撃が増加している現状を解説。2015年9月から11月にかけて、App Storeに“XcodeGhost”に感染したマルウェアが大量に配信された事例や、プライベートAPIを悪用する“Y!Specter”の出現などを挙げ、2015年を転換期として、今後もiOSへの脅威には警戒が必要としている。
2016年以降のセキュリティー予測に関しては、企業のiOSデバイスが攻撃対象となる事例の増加に加えて、スマホなどのモバイル端末に対するセキュリティー対策がより重要になると解説した。
「重要なデータはPCで処理し、スマホはデータをプレビューするサブデバイス」といった認識は変化しており、iPad ProやWindows Phone、高性能スマホの登場で、重要なデータをモバイル端末側で処理する機会が増えると解説。PCとモバイルの区別がなくなりつつある現状をふまえて、相対的にモバイル側のセキュリティー対策の重要性が増すとしている。
また、スマホはすでにおサイフ機能やチケット発券などの用途に加えて、銀行など決済系でもパスワードと組み合わせた二要素認証デバイスとしての役割も果たしている。2016年には個人証明としての役割がさらに高まることで、スマホのセキュリティーには細心の注意を払う必要があるとの認識を示した。
最後に、IoTデバイスもサイバー犯罪の標的となるとコメント。すでにPOS端末やATM、スマートメーターなどの産業設備が標的になっており、スマート家電やスマートウォッチなどのIoTデバイスも、デバイスと通信するスマホを踏み台にしての攻撃が発生すると予測している。
