2015年セキュリティ脆弱性予測、トレンドマイクロ

Trend Microは11月10日、「潜在する脅威の顕在化－2015年以降の脅威を予測｜トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)」において、2015年以降に登場するであろうセキュリティ脅威の予測について伝えた。同社は2015年以降に登場すると思われる脅威として、以下を列挙している。

• ダークネットや会員制フォーラムにおける取引の増加
• ハッキングツールや攻撃の進化や拡大
• モバイル端末における不正アプリ感染の増加
• 標的型サイバー攻撃の多様化
• 新しいモバイル決済システムに関する新しい脅威の登場
• OSSのバグ脆弱性への攻撃の増加
• IoE/IoTにおけるデータの危険性
• インターネットバンキングなどの脅威の深刻化

同社は2015年以降の予測に加え、2014年における動向として日本国内でインターネットバンキングユーザーを対象としたサイバー犯罪が定着したことも指摘。サイバー攻撃や内部犯による脅威がとどまるところを知らないと説明している。

2014年はOpenSSLの脆弱性(通称:Heartbleed)やbashの脆弱性(通称:Shellshock)ほか、POS端末を狙った脅威が猛威を振るうなど、多方面にわたって深刻な脆弱性の報告が続いた。こうした脆弱性は現在も悪用されており、今後も継続して情報収集やモニタリング、アップデートなどを実施していくことが推奨される。