2016年セキュリティ動向予測に見るこれからのトレンド:特集:セキュリティリポート裏話(5)(1/2 ページ)
セキュリティベンダー各社が「2016年のサイバーセキュリティ動向に関する予測」をリリースしています。各社の予測に共通するトレンドを見ることで、ささやかに未来を占ってみたいと思います。
年の瀬も押し迫り、セキュリティベンダー各社が「2016年のサイバーセキュリティ動向に関する予測」をリリースしています。未来を予測することは非常に困難ですが、複数の予測を見比べて大まかな傾向を見いだすことは可能です。そこで今回は、各社の2016年予測に共通するトレンドを見ていきたいと思います。
ベンダー名 | URL |
---|---|
インテル セキュリティ | インテル セキュリティ、 2016 年と今後5 年間のサイバー脅威予測を発表 |
ウォッチガード・テクノロジー・ジャパン | ウォッチガード、2016年にハッカーが新たな攻撃対象として学校、iPhone、IoTを狙うと予測 |
カスペルスキー | <Kaspersky Security Bulletin> 2016年のサイバーセキュリティ動向予測:APTは新たな形態へ |
シマンテック | シマンテックによる2016年の予測 — 将来に備えて |
トレンドマイクロ | 2016年の脅威予測−「ネット恐喝」に多くの個人・企業ユーザが直面 |
ファイア・アイ | ファイア・アイ、2016年セキュリティ動向予測を発表 |
フォーティネット | 進化するサイバー攻撃の脅威 - 2016 年の脅威予測(PDF) |
RSA(EMC) | AMIT YORAN’S PREDICTIONS FOR 2016 |
IoTを取り巻くリスクがますます深刻に
ほぼ全てのベンダーが予測しているのが、IoT(Internet of Things、モノのインターネット)に対する攻撃の増加です。テレビをはじめとする家電やスマートハウス、車や各種センサーなど、これまでスタンドアロンで動作していたさまざまなデバイスがネットワークにつながり、利便性が高まると期待される一方で、セキュリティリスクの高まりが懸念されています。
2015年を振り返ってみると、米国のセキュリティカンファレンスで車やドローン、銃のスコープ機構に対するハッキングが可能であることが紹介され、話題になりました。また厳密にはIoTには分類されないかもしれませんが、POS端末やATM、家庭用ルーターといった、汎用OSを搭載した組み込み機器に対する攻撃の増加も報告されています。
攻撃者は常に、利用者が多く、より多くの利得が得られる市場を狙ってきました。IoTもその例外ではないでしょう。ガートナーの予測によると、2020年までに約250億台のIoTデバイスがインターネットに接続される見込みです。ですがその多くが、かつてのPC機器同様、十分なセキュリティが確保されないままの状態となっています。不要なサービスの停止やアクセス制御、管理者用パスワードの適切な運用といった基本的な対策に始まり、IoT向けの安全なコーディングに至るまで、ITの世界におけるセキュリティの知見を生かすことが重要になるでしょう。
これは、電気、水道など、社会、生活を支えるサービスを提供している重要インフラの世界ではますます深刻な問題です。いくつかの企業は、重要インフラを構成するIoT機器や制御システム(Industrial Control Systems:ICS)がこれまで以上にリスクにさらされると予想しています。これまでセキュリティインシデントと言えば「漏えい」が大きく懸念されてきました。しかしEMCは、制御システムや製造プロセスにおける「改ざん」「データ操作」が破壊的な結果を引き起こす可能性についても考慮すべきとしています。
またIoTの世界では、金銭にかかわる情報はもちろん、個人のプライバシーに関わる情報もやり取りされます。シマンテックはその例として「医療機器」を挙げ、直接的なハッキングのリスクに加え、こうしたセンシティブなデータの利用や所有、許諾に関するガイドラインが制定される可能性に触れています。
カスペルスキーは、後述するランサムウエアがスマートフォンやIoT機器をターゲットにする可能性を指摘しています。猛威を振るい始めたランサムウエアの主なターゲットは、現時点ではPCのみです。しかしIoTのアーキテクチャがPCと同様である以上、飛び火してくる可能性は否定できません。IoT機器を勝手にロックし、「スマートテレビを見たければ金銭を支払え」「自宅の鍵を開けてほしければ金銭を支払え」、あるいは「コーヒーを淹れたければ金銭を支払え」などと要求してくる恐れがあるといいます。
加えて、これらIoT機器も含めたデバイスをネットワークに接続する通信プロトコルも危険にさらされると予想されています。フォーティネットでは、Wi-Fiをはじめ、BluetoothやNFC、ZigBeeといったプロトコルを標的にした攻撃コードやマルウエアが開発される可能性を指摘しています。
アップル製品と新たな決済システムへの攻撃も
IoTに対する攻撃とともに多くのセキュリティベンダーが予測するのが、アップル製品をターゲットとした攻撃の増加です。これまでMac OS X製品はWindows製品に比べ、またiOS製品はAndroid製品に比べ比較的安全と見なされてきましたが、それが揺らぎ始めています。
大きな理由はアップル製品のシェア拡大です。先に述べた通り攻撃者は、利用者が多く、多くのリターンが見込めるところを狙ってきます。アップルの製品を利用する人が増えれば増えるほど、そこを流通する価値あるデータが増加し、攻撃者にとって魅力的なターゲットになってしまうのです。これを見越してアップル製品のユーザーも、セキュリティ対策製品の導入などしかるべき防御手段を取るべきだと各社は指摘しています。
モバイルという観点では、新たな決済手段として「Apple Pay」や「Google Wallet」が普及し始めました。これまた攻撃者にとって格好のターゲットになる恐れがあると、トレンドマイクロやカスペルスキーが指摘しています。
モバイル関連で一つ気になる動きとして、「XCodeGhost」の例を挙げておきたいと思います。これは不正な開発環境(SDK)を配布し、それを用いて開発されたアプリに悪意あるコードを埋め込むという手法です。正規マーケット側のチェックをすり抜けてしまうと、ユーザーには気付く術がありません。開発元が信頼できるかどうかに加え、そこで使われた開発ツールが信頼できるかどうかまで気にしなければならない時代が来つつあります。
関連記事
アプリ開発したら知らぬうちにバックドア? Baiduの公式SDKで1万以上のアプリに影響
http://www.atmarkit.co.jp/ait/articles/1511/10/news060.html
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- NTP悪用のDDoSにWordPressへの攻撃……フォーティネットが観測した2015年国内の攻撃動向
フォーティネットジャパンは2015年12月4日付で、さまざまな脅威の解析に当たるセキュリティ研究部門、「FortiGuard Labs」を日本に開設した。同ラボでは2015年、いくつか特徴的な攻撃の動向を観測したという。 - カスペルスキーがサイバー犯罪の動向を解説、APTの性質は変わると予測
カスペルスキーは2015年12月10日、サイバー犯罪や標的型攻撃の動向と2016年の予測に関する説明会を開催し、多数の改ざんされたWebサイトが存在している現状やAPTの変化の予測などを解説した。 - 2015年、最大のインパクトを与えた「年金個人情報流出」から得られた教訓とは
インテル セキュリティ(日本での事業会社はマカフィー)は2015年11月13日、第2回「2015年のセキュリティ事件に関する意識調査」の結果を発表するとともに、2016年ならびに今後の5年間増加するであろうサイバー脅威の予測も発表した。