トレンドマイクロは12月10日、2016年の国内外における脅威動向を予測したレポート「2016年セキュリティ脅威予測」を公開した。
2016年 セキュリティ脅威予測 |
これによると、トレンドマイクロは、2016年はサイバー犯罪者が窃取した情報を元にインターネット利用者を恐喝する「ネット恐喝」の年になると予測している。
2015年を振り返ると、個人利用者をだまして取得した性的な写真や動画を材料に金銭的脅迫を行う「セクストーション(Sextortion)」が注目されたほか、Sony Pictures Entertainmentや、既婚者向け出会い系サイト「Ashley Madison」、IT企業「Hacking Team」などの法人組織で情報漏えい事件が発生。窃取した情報が、脅迫などに悪用される二次被害も確認されている。
今後は、Web改ざんやDDoSといった従来のハクティビズム行為から、個人情報や技術情報を窃取した上でその情報を材料に金銭的脅迫を行う「ネット恐喝」が個人・法人問わず大きな脅威になるという。
また、次世代決済システムがサイバー犯罪者に狙われる可能性もある。EMV(Europay、MasterCard、VISA protcol)クレジットカードや、非接触型(RFID)クレジットカードを用いた新しいクレジットカード決済システム、Apple PayやGoogle Walletといったモバイルウォレットのような新しい決済システムの安全性がサイバー犯罪者によって"試される"一年になるとの予測を行っている。
これ以外にも、IoT(Internet of Things:モノのインターネット)分野においては、IoTデバイスにおける誤動作・ハッキング・不正使用などが予想されることから、仕様や利用方法について新たな議論が起こるとしている。
一方で企業は、ヨーロッパにおけるEUデータ保護条例改正、国内における個人情報保護法の改正やマイナンバー法の施行を踏まえて、サイバー関連法や規制に関する理解と順守がこれまで以上に求められる。このため、あらゆる法人組織において、情報セキュリティを技術的側面からはもちろんのこと、法律的な側面を理解し、組織の経営層に的確に助言できる人材の登用・育成が急務となっている。ただし、目前に迫る2016年に、この分野の人材の登用・育成がすぐに行えるわけではないと同社は見解を述べている。
