マカフィーは12月10日、2014年第3四半期の脅威レポートおよび2015年の脅威予測を発表した。
第3四半期のトピックは「マルウェアの増加」。毎分307個以上(毎秒5個以上)の新たな脅威を検出しており、モバイルマルウェアのサンプル数は16%増加。マルウェア総数にいたっては、前年同期比で76%増と急激に増加している。
また、マルウェアを合法的なコードと偽る攻撃手法が多く確認された。HeartbleedやBERserkといったSSLの脆弱性、デジタル署名の継続的な不正使用などが主な攻撃だ。
2015年の脅威のポイントは9点。
1つめは、攻撃者が国家的なサイバースパイ活動家のような大規模な活動をするようになる。個人、知的財産、作戦情報に関する付加価値の高い情報を収集するようになる。
2つめは、IoTへの攻撃の頻度、収益性、重要性の拡大だ。IoTデバイスの急速かつ大規模な導入や普及するが、一部セキュリティとプライバシーが守られていないケースも出てくる恐れがある。そうなると、攻撃者にとってはIoT端末が絶好の対象となる。
3つめは、プライバシーに関する議論の活発化だ。個人情報の利用と共有範囲は、国家規模の取り扱いとしても曖昧なままであったが法律によって規制が始まる。EU、ラテンアメリカ諸国、オーストラリア、日本、韓国、カナダといった国々では、プライバシーに関する法律や規則が制定される可能性がある。
4つめは、クラウド上でのランサムウェエアの被害が増える。ランサムウェアは、拡散方法、暗号化方法、攻撃対象がより進化し、多くのモバイル端末が攻撃対象となる恐れがある。
考えられる手法は、セキュリティソフトを回避するように設定されたランサムウェアの亜種によるもの。クラウドベースのストレージソリューションを利用しているエンドポイントを標的にする。ランサムウェアは、一度エンドポイントに感染すると、ログオンユーザーが保存した認証情報を利用して、バックアップされたクラウド ストレージのデータにもさらに感染する。
また、身代金の支払い方法として仮想通貨を用いるモバイルランサムウェアが増加し続ける。
5つめは、スマートフォンやタブレットなどのモバイル端末をが急増する。モバイル端末を対象とするマルウェア生成キットやマルウェアのソースコードの利用の増加により、モバイル端末を標的とするサイバー犯罪への敷居が低くなっている。
アプリストアは、モバイルマルウェアの主要な供給元となり続ける。こうしたストアは、モバイルプラットフォーム上で急成長している「マルバタイジング(オンライン広告を通じたマルウェア拡散や悪質サイトへのリダイレクトといった悪意ある攻撃)」によって顧客が誘導される。
6つめは、POS攻撃の増加とデジタル決済に伴うサイバー攻撃の進化だ。POS攻撃は攻撃者にとって収益性の高い手口。消費者によるモバイル端末のデジタル決済システムの利用が増加する一方で、サイバー犯罪者が悪用する機会も増えている。
攻撃から守るために、北米の小売店では、ICチップと暗証番号に対応するカードとカードリーダーの配備を進めている。ただ、システム更新が必要となるPOS端末の数が非常に多いため、POSシステムのデータ侵害は引き続き増加する。
今後NFCのデジタル決済技術は、新しい攻撃対象になる恐れがあり、利用者はNFCの制御をしっかりと理解しておく必要がある。
7つめは、Shellshockの脆弱性によるUnixやLinuxを狙ったマルウェア攻撃が増加する。対象は、ルーター、TV、産業用コントローラー、フライトシステム、インフラなどで、端末数の多さから今後数年間はマルウェアが猛威をふるう。
8つめは、ソフトウェアの欠陥を悪用する攻撃が増加する。攻撃者は、スタックピボット、return-oriented programmingおよびjump-oriented programmingといったエクスプロイト技術や64ビットソフトウェアへの理解をさらに深め、多種多様な攻撃を仕掛けてくる。
9つめは、サンドボックスへの新たな回避策が登場する。アプリケーションに実装されたサンドボックス技術に関して、脆弱性が特定されてきたことを受け、これらの脆弱性を悪用してアプリケーションのサンドボックス技術を回避する攻撃が増加する。
アプリケーションのサンドボックス以外にも、McAfee Labsでは、2015年にハイパーバイザーの脆弱性を悪用することに成功したマルウェアが、一部セキュリティベンダーのスタンドアロンのサンドボックスシステムを突破すると予測している。
