シマンテックのセキュリティ予測 -"いいね"欲しさに付け込んだアプリに注意

シマンテックは11月25日、2014年に向けたインターネットおよびセキュリティ事象の予測に関する日本語ブログを公開した。

同社は、「人々がようやく、個人情報の保護に積極的な対策を講じるようになる」「どんなにニッチで目立たないソーシャルネットワークでも、詐欺師やデータ収集者、サイバー犯罪者のターゲットとなる」「モノのインターネットが脆弱性のインターネットになる」「モバイルアプリによって「いいね」を自分で過剰に稼ぐようになる」次の4点を予測されるセキュリティ事象として挙げている。

人々がようやく、個人情報の保護に積極的な対策を講じるようになる

膨大な量の個人情報が共有され、病院からソーシャルネットワークまで至るところで日々収集されていることが、人々と企業の懸念点となっているとシマンテックは分析。

新製品や既存製品にプライバシー保護機能が搭載されることが予想されるなか、2014年以降には、こうした機能が本当にプライバシー保護につながるのか、議論が展開されることが予想されるという。

その一方で、プライバシー保護のために、オンラインで匿名性を確保できるTorがネットユーザー間で定着したり、SNS上で別名や偽名を使うユーザーが復活することも考えられるとしている。

どんなにニッチで目立たないソーシャルネットワークでも、詐欺師やデータ収集者、サイバー犯罪者のターゲットとなる

新しいソーシャルネットワークが登場してユーザーを獲得すれば、詐欺師や犯罪者も引き寄せられる。インターネット上のどんな場所であろうと、どんな接続方法であろうと、基本的なセキュリティ対策を実施して身を守る必要があるという。

「モノのインターネット」が「脆弱性のインターネット」になる

2014年には、これまで接続されていなかったデバイスがインターネットに接続されてスマート化すると予測される。その結果、膨大な数の組み込みオペレーティングシステムが稼働することになり、これらがハッカーの注目をひくことになる。

なお、セキュリティ研究者はすでに、スマートテレビ、医療機器、防犯カメラに対する攻撃が可能であることを実証している。こうしたシステムは攻撃に対して脆弱なだけでなく、脆弱性が見つかったときに消費者や取引先に通知する方法も定まっておらず、新しい脅威が今まで想像もしなかった方法で出現するようになる可能性があるという。

モバイルアプリによって「いいね」を自分で過剰に稼ぐようになる

2013年にはInstagramへの投稿に対して「いいね」を獲得するモバイルアプリが登場した。

ロシアにいる何者かにパスワードを含むログイン情報を渡すだけという手軽さだが、10万人以上のユーザーに利用されている。利用者は私たちはモバイルデバイスやそのアプリを信頼しきっているが、2014年は犯罪者にこの点を付け込まれてしまう可能性があるとしている。