マカフィーは12月9日、2015年に発生したサイバー脅威の傾向と、今後の脅威予想を発表した。
同社は、日本国内の経営層や情報システム部門などのビジネスパーソンを対象にした「セキュリティ事件に関する意識調査」を元に、2014年より「10大セキュリティ事件ランキング」を公開している。これは、過去1年間に発生した主なセキュリティ事件を30件選定し、それらの事件の認知度を測定することによって、社会に与えた影響を分析するといもの。
これによると、2015年は「日本年金機構への標的型攻撃で125万件の年金個人情報が流出」が1位で、2位が「振り込め詐欺/迷惑電話による被害」、3位は「大手金融機関やクレジットカード会社などをかたるフィッシング」となった。
1位になった日本年金機構の情報流出事件では、人の心理を欺いて重要な情報を暴露・公開させる「ソーシャルエンジニアリング」という手法が使われていた。いかにも業務に関係しそうな内容のメールにマルウェアを添付して開かせることによって、機密情報が流出した。
この問題についてマカフィーは「これ(日本年金機構による流出)を責めることはできないでしょう」とまとめている。同社はテストで、10通のメールに隠された7通のフィッシングメールを当てる「フィッシング・クイズ」を提供したが、回答者の80%が、少なくとも1通以上のメールがフィッシングメールであることに気付かないという結果が出ていたためだ。
マカフィーの執行役員 SE本部 本部長 田井祥雅氏は「これまで日本では、サイバー攻撃者に侵入されないようにする『防御』ばかりが議論されてきたが、この事件をきっかけに『侵入されることは当たり前』という前提に立ち、侵入された後の被害を最小限に抑えるための取り組みが重要であることが認識された」とコメントしている。
こうしたセキュリティ状況を踏まえた上で同社は、多層防御の新たなコンセプトとして「Threat Defense Lifecycle(脅威対策のライフサイクル)」を提案している。侵入を防ぐ「防御 (Protect) 」に加え、入り込んできた敵を「検知 (Detect) 」し、迅速に「復旧 (Correct) 」するというプロセスを統合し、データを共有しながら、得られたインテリジェンスをフィードバックすることで、情報の流出に強いセキュリティ環境を構築できるという。
一方で「McAfee Labs脅威予測レポート」では、自動車が将来の脅威となり得ると指摘。McAfee Labsの上級副社長 ヴィンセント・ウィーファー氏は「2020年には、ネットワークに接続されたコネクテッドカーが2億2,000万台に増加すると予測されている。攻撃者もそこを狙ってくるはずだ」とコメントし、さまざまなコンセプト実証コードや脆弱性が見つかるという見通しを示した。
また、盗まれたデータの闇市場への流出についても危険視している。同氏は「われわれがオンラインショッピングサイトで顧客のデータを関連付け、マッチングしているのと同じように、攻撃者側も盗まれたデータを蓄積し、ビッグデータを関連付け、情報の価値を高めていくだろう」とコメントした。
その以外の領域でも攻撃が拡大し、進化したサイバー脅威が登場する可能性が高いという。家庭内で使わるデバイスは、今後もネットワークにつながるものが増えていくため、必然的に攻撃者のターゲットが増加する。家庭内で使われる個人のデバイスのセキュリティについても一層の注意を払う必要があると指摘している。また、攻撃対象となり得るデバイスは増える一方で、攻撃ツールの難易度が下がる。セキュリティの技術的な知識を持たない人でも手軽に攻撃を実行できる環境が整いつつある。
同氏はこうした見通しを踏まえ、「防御側は統合されたセキュリティを通じて脅威情報を共有し、よりスマートになっていかなければならない」とし、同時に「それでも100%防御することは難しいため、侵入を受けたときにどうするかという手段を用意していく必要がある」と注意を呼び掛けた。
