ウォッチガード・テクノロジー・ジャパンは12月22日、2016年情報セキュリティ動向予測10項目を発表した。

今回のセキュリティ調査では、高度化したランサムウェアの攻撃対象が他のプラットフォームに拡大することや、身元詐称に利用する情報取得のための新たな攻撃対象など、これまでに見られなかった脅威の傾向の概要を10項目にまとめている。

1点目はランサムウェアだ。これまでのランサムウェアの主な標的はWindowsだったが、2016年にはAndroid端末やAppleのラップトップ製品などのプラットフォームでも動作するランサムウェアがサイバー攻撃に使われると予測している。

2点目はソーシャルエンジニアリングだ。最近発生した攻撃について見られる共通点は、サイバー犯罪者が標的に対し、ソーシャルエンジニアリングを利用してアプローチするというもの。標的のアクセス権に関する情報を搾取する、いわゆる「スピアフィッシング」をキッカケに攻撃を拡大する手口であることから、社員に対する、最新のソーシャルエンジニアリングを活用したテクニックなどの攻撃手法も含めた、セキュリティに関する知識を高めるトレーニングの実施とそのための予算確保を推奨している。

3点目は中堅・中小企業だ。この規模の企業のセキュリティ・インシデントは、依然として基本的なセキュリティ対策不足が原因となっている。そのため、攻撃によるリスクを大幅に軽減するには、まず基本的な対策を見直すことが重要としている。

4点目はiOSだ。これまで、AppleのiOSデバイスよりもAndroid端末のほうが、脅威リスクが大きいと見られていたが、2015年はAppleの開発プラットフォームに対するサイバー攻撃が発生した。Appleの公式マーケットプレイス上にマルウェアを感染させるために、犯罪者がより多くのiOSデバイスを標的に攻撃を行うことが考えられるという。

5点目は、悪意ある広告で、マルウェアとアドバタイジング(広告)を組み合わせた造語である「マルバタイジング(悪意ある広告)」が増加した。これは、アドバタイジングネットワーク経由で信頼されているWebサイトに悪意あるコードを送り込むことで正規であるかのように装う攻撃となっている。ウォッチガードは具体的な予測も立てており、2016年は、このマルバタイジングが3倍に増えると見立てている。HTTPSの使用が拡大することでマルウェア感染の成功率が上昇することが予想されており、HTTPSを検査できないセキュリティ機能を使用している場合は、早期に対策を検討する必要がある。

6点目は新たなセキュリティ製品だ。セキュリティアナリストによる人力で、疑わしい挙動を監視して新たな脅威を特定することも可能だが、それでは追従できない大量の新たな脅威が送り込まれる状況が広がっている。これに対しては、マルウェアの挙動を自動的に認識できる人工知能(AI)と機械学習が解決の鍵となるとして、プロアクティブ型のパターンマッチングの防御方法と、マルウェアの挙動に基づいて脅威を自動識別できる、標的型攻撃対策製品が推奨されている。

7点目はサイバー犯罪の傾向だ。大学では医療情報などを含む大量のデータが収集されるが、現状ではそのような個人情報が教育機関のオープンネットワーク環境上で管理されているため、2016年はこうした学生の個人情報を狙うサイバー犯罪が増加すると予想している。これに対し、教育機関で個人情報を管理する担当者は、学生のデータに関連するデータベース・セキュリティを強化するとともに、Webアプリケーションを再検証する必要があるとしている。

8点目はIoTだ。2016年には、IoTデバイスのファームウェアを完全に書き換えて乗っ取る、POC(Proof of Concept)型攻撃が発生すると予想されている。ベンダーは、これへの対抗策として、IoTデバイスのファームウェア書き換えを困難にするセキュアブートのメカニズムを実装してセキュリティの強化を図るようになるだろうという。IoTデバイスの開発関係者は、この動向を調査していち早く対応することが重要となる。

9点目はWi-Fiだ。Wi-Fiの「簡単接続」機能で、深刻な脆弱性が見つかることが予想されている。例えば、WPS(Wi-Fi Protected Setup)標準を使用すれば、新規ユーザーが複雑なパスワードを入力せずに、簡単にセキュアなワイヤレスネットワークに参加できる。ただし、これは便利である一方で、攻撃者がワイヤレスネットワークに簡単に侵入できるという脆弱性がある。

10点目はハクティビストだ。彼らは人目につかずに悪巧みをするサイバー犯罪者とは異なり、大げさなメッセージを大々的に発表して注目を集めたいと考えている「ハクティビスト」と呼ばれる人々によるサイバー活動の本質は、「最も効果的な方法と場所を使って、できるだけ多くの人にメッセージが伝わるようにする」ということ。来年は、ハクティビストによる全世界に向けた大掛かりなライブ映像が公開されると予測されている。