マカフィーは、2015年版の個人向けのセキュリティ製品を発表した。その折に、さまざまな脅威分析や調査結果なども発表された。その内容の一部を紹介したい。
まず、登壇したのは、コンシューマ事業統括取締役専務執行役員の田中辰夫氏である(図3)。
挨拶とともに、今回の発表会の概要を紹介した。また、コンシューマ事業が2桁レベルで成長を続けているとのことである。また、新しいブランド戦略として、コンシューマ事業の大きな柱となるのが、インテルセキュリティである。この1年は、非常に重要な1年になるだろうと抱負を語っていた。次いで登壇したのは、米国McAfee Inc.チーフコンシューマセキュリティエバンジェリストのギャリー・デイビス氏である。
まず指摘したのは、モバイルデバイスの急増である。それに伴い、それらを標的とした攻撃も急増している。なかでもAndroidを標的としたもが多い。図5は、その一例であるが、Flappy Birdという人気のアプリである。
人気が高まると登場するのが、模倣品である。調査によれば、この79%にマルウェアが仕込まれていた。その活動であるが、ユーザーの許可なくSMSの送受信、さらには、ルート権限を奪取し、デバイスをコントロールするといったものである。ラボの分析によれば、不正な動作として、以下があるとのことだ。
- デバイスIDから通信事業者を取得
- 位置情報を取得
- カレンダーにアクセス
- メールなどの連絡先にアクセス
これらは、アプリの脆弱性を悪用することが多い。また、日本を狙った攻撃として、トロイの木馬であるゼウスを紹介した。これは、金融機関を対象とし、ユーザーのID・パスワードを盗み出し、送金してしまうというものだ。日本での感染数がもっとも多い。また他にも、人気アプリであるLINEのクレデンシャルの脆弱性をつき、知人を装い、タップをさせてマルウェアを感染させた例もあった。
次は、IoT(Internet of Things)についてである。一言でいえば、ネットに繋がるデバイスのすべてである。ガートナーの予測によれば、2020年までに260億台がネットに接続するようになる(現時点のモバイルデバイスは73億台)。比較にならないほどの脅威となるだろうと指摘する。これらのデバイスもまた、脆弱性の危険性を伴うからである。すでに子供の監視のためのネットワークカメラなども、被害に遭っている。
個人情報の漏えいも大きな問題となっている。2014年第1四半期だけでも、1億7,600万件もの個人情報が漏えいしている。デイビス氏は、2014年は情報漏えいがもっとも多かった年になるだろうと断言する。そして、信頼の問題が発生している。図6は、オンラインの個人情報の保護に信頼できるかの調査を行ったものである。
銀行がトップになったが、45%でしかない。モバイルアプリやウェブサイトなどは、もはや信頼たるものではない。こういった企業などが信頼されるどうかは、IoTの普及に大きな影響を与えるだろうと指摘する。
次に興味深い調査結果が報告された。2025年のテクノロジーとセキュリティに関するアンケート調査である。まずは、テクノロジーであるが、図7の結果となった。
いずれも、日本では低い結果となった。ウェアラブル端末は、AppleのiWatchなどの普及も予想され、また意識も変わってくる可能性もある。その一方で、セキュリティに対しては、図8のようになった。
指紋認証による支払いは日本が低い結果となったが、それ以外は同じような結果となった。日本でも、そのような方向に進むと考えているユーザーが多い。
モバイル、IoT、そして個人情報やプライバシー、セキュリティに求められるニーズは多岐にわたる。それに応えるのが、インテルセキュリティであると、デイビス氏は語る。実際にすでに実装されている技術を紹介しよう。
まず、アイデンティティーを守るのが、Personal Lockerである。声や顔の認証を使い、クラウドの安全な場所にアクセスする。生体認証で安全なアイデンティティーを担保する。IoTに関しては、北米最大のホームセキュリティ会社ADTと協業関係を結んだ。これにより、物理的なデジタルセキュリティを提供可能になる。また、IntelからはIntel Device Protection Technologyが発表された。このセキュリティ機能は、Intelチップに内蔵されるもので、最低限のリソースでセキュリティが実現できる。今後も、幅広い領域に対応可能な統合セキュリティを提供していくとのことである。