インテル セキュリティ グループのバイスプレジデント 兼 チーフ コンシューマ セキュリティ エバンジェリスト、ギャリー J・デイビス氏
「マルウェア」や「ウイルス」と言えば“PCに悪さするもの”という印象が根強いが、インターネットに接続することで情報の管理や同期、操作ができるIoT(Internet of Things)が増えている昨今、悪意のあるプログラムに対するリスク管理の常識は変わりつつある。
PCを標的としたマルウェアへの対策には歴史があり、PC製造メーカーもセキュリティ対策製品をバンドルしたり、各種対策をさかんに提唱している一方で、IoTデバイスと呼ばれる機器への対策はまだ万全とは言えない状況だ。
マルウェアに留まらず攻撃対象が世の中に増え続けていく時代に、我々はどんなセキュリティ対策を考えればいいのだろう? 今回はインテル セキュリティ グループのバイスプレジデント 兼 チーフ コンシューマ セキュリティ エバンジェリストであるギャリー J・デイビス氏に、昨今のトレンドと共に伺った。
販売管理システムが危ない
ギャリー氏は、昨今のセキュリティ事情について「去年に引き続き、医療機関に対する攻撃が増加しています。主に患者の個人情報を狙ったものです。ここ数ヵ月では、店舗や、ホテルチェーンの販売管理システムに対する攻撃も見つかっています。すでに、4つの大きなホテルチェーンへの攻撃が確認されました」と話す。
店舗やホテルに対する攻撃は、いずれもクレジットカード情報を狙ったものだ。ギャリー氏によれば、ダークウェブ(主に非合法コンテンツがやりとりされ、一般的なブラウザーではアクセスできない“裏のインターネット”と呼べるようなサイト群)では、クレジットカードの情報は1枚1ドルほどで取引されるという。
ダークウェブで取引される情報としては、住所や氏名などの個人情報に比べると安価なため、クレジットカード情報はじつのところ標的にされにくいそうだが、小売店やホテルチェーンは大量のクレジットカード情報を保有している。このことから、ハッカーたちに狙われたのだとギャリー氏は話す。
また、ギャリー氏は日本におけるセキュリティ問題として、「マイナンバー関連、もう1つはスマートフォンやタブレットなどモバイルデバイスを標的としたマルウェアに注意が必要です」と話す。
「マイナンバーは導入されたばかりで、どれくらい重要性のある情報なのか十分に認知されていないと思います。情報流出には注意していく必要がありますね。長期的な視野で見ると、2020年に向けて、これらのサイバー犯罪がより増えていくと予想されます」とのこと。
Windows PC、Mac、スマートフォンに対応した最新の「マカフィー リブセーフ」は、マルウェア検出エンジンが刷新された。新型のマルウェアが増え続けるなか、パフォーマンスに影響を与えずにセキュリティ対策を強化するための判断だったという
