トレンドマイクロは11月10日、2015年以降に国内外で懸念される脅威動向を予測したレポート「脅威予測―2015年とその後潜在する脅威の顕在化」を公開した。
レポートでは、2014年にネットバンキングの利用者を狙った犯罪やPOS(Point of Sale)システムを狙った攻撃など、金銭目的のサイバー犯罪が増加した点に触れている。現状でこれらの事態が収まる兆候がないことから、2015年以降はさらに増加・深刻化すると予測している。また、すでに海外で見つかっているモバイルバンキング利用者を狙った攻撃は、国内でも増加するという。
さらに、2014年に発表されたAppleの「Apple Pay」やGoogleの「GoogleWallet」などのモバイル決済システムが普及することで、モバイル決済の欠陥を狙った新たなサイバー犯罪が起こる恐れがある。
そのほか、ICチップと暗証番号の組み合わせによるクレジットカード決済(Chip-and-PIN)の普及が進まない先進国を中心に、クレジットカード情報を狙う脅威がさらに増加する。
攻撃手法はより巧妙化し、2014年に欧州・日本の金融機関を標的とした「エメンタル作戦」のように、フィッシング詐欺やモバイル向け不正アプリなど複数の手法を組み合わせた攻撃が増加する。
オープンソースアプリに存在する脆弱性への攻撃が増加すると予測しており、「Heartbleed」といったOpenSSLに存在する脆弱性や、「Shellshock」のようなコマンドプロセッサに存在する脆弱性が攻撃を受け、オープンソースソフトウェアを利用する多くのユーザに深刻な影響をもたらす恐れがある。
主要ベンダが継続的にセキュリティを強化しているため、今後Windowsなどの主要OSの脆弱性は減少する代わりに、攻撃者はオープンソースのプラットフォームやアプリケーションの脆弱性を狙った攻撃を拡大する。
レポートは、専用のパスポートを取得することでWebサイトから無料でダウンロードできる。
