カスペルスキーは12日、Kaspersky Labの調査分析チームによる2015年のサイバー犯罪の傾向を発表した。
同社は、2015年には特に金融機関を狙ったサイバー犯罪が増加すると見込む。従来は金融機関の利用者が標的になっていたが、2015年以降は銀行自体を対象とした高リスクの標的型サイバー攻撃が増え、ATMから直接現金を引き出す新たなマルウェアも開発されると予測する。
金融機関への攻撃に関しては、直接銀行を狙う新たな標的型攻撃の傾向が見られ、例えば「遠隔操作でATMにコマンドを送り、現金を不正に引き出す」「顧客口座から不正なSWIFT送金を実行する」「オンラインバンキングシステムを不正に操作して、バックグラウンドで送金を実行する」といったサイバー攻撃の可能性を指摘。
また、大半がWindows XPで稼働する銀行ATMに対する攻撃が2014年に入ってから爆発的に増加したとし、巧妙な手口で銀行のネットワークに侵入しATMをリアルタイムで不正操作する攻撃の可能性に警鐘を鳴らしている。
■カスペルスキーが予測する2015年に起こりうる脅威 |
---|
●新サービスのApple Payを含む、仮想決済システムへの攻撃 |
●ATMを直接狙った攻撃 |
●標的型サイバー攻撃を踏襲した手法により、銀行に侵入するマルウェア |
●インターネットプロトコルに関する問題が増加。古いコードに新たな脆弱性が見つかり、インターネット基盤が危険さらされる |
●ネットワークプリンターで顕在化した、インターネット接続機器への攻撃 |
●OS X向けの悪意あるソフトウェアが、トレントに代表されるP2Pや海賊版ソフトウェアパッケージによって拡散 |
●巨大なサイバー犯罪者集団が小規模な組織に分裂し、個別に活動を開始。攻撃の発信源の増加、攻撃の多様化、攻撃範囲の拡大が発生 |