シマンテックのシドニーオフィス

シマンテックはこのほど、シドニーにてメディアツアー開催した。情報が盛り沢山となったので、テーマごとに分けてその内容をお伝えする。本稿では、オンラインセキュリティにおける2014年のトレンドと2015年の予測についてご紹介する。同社は12月1日に「2014年のオンラインセキュリティにおける4大事件」を公表しており、今回の発表はそれに基づくものとなった。

2014年は標的型攻撃が増加 - Heartbleedなど重大事件も発生

Graham Ahearne氏

シマンテックのサイバーセキュリティサービス プロダクトマネジメント担当ディレクターであるGraham Ahearne氏は、2014年のトレンドとして、組織化された標的型攻撃が増加したことを挙げた。2013年以来、その数は飛躍的に増加しており、2015年も増え続ける見込みとのこと。同氏は「特定の産業ではなく、金融、製造、政府機関などへ攻撃対象が広がっている。サプライチェーンに目を付けて、標的企業の外注先を攻撃して、そこを足がかかりとする場合もある」と攻撃の対象や手段が変化していることも注目点として語った。攻撃手段について具体的には、特定の個人に狙いを定めてカスタマイズされるようになったほか、攻撃キャンペーンが長期にわたる傾向にあるという。

標的型攻撃の増加を表したグラフ

また、同氏は2014年の重大事件として、HeartbleedやShellShockなど広く利用されているソフトウェアの脆弱性が発見されたことや、Dragonflyの攻撃、ハクティビズムの台頭とDDoS攻撃の増加、主に米国で発生したPOSシステムを利用した決済情報の盗難事件などを挙げた。特にマルウェアによるDDoS攻撃については、アンダーグラウンドでDDoSマルウェアを100~300ドルで購入できるほか、わずか10ドル程度で第三者に依頼することも可能だという。

POSシステムを利用して盗み見られた決済カード情報は画像のよう形式で取引されている

ランサムウェアに侵入されると、画像のように金銭を要求される

2015年はモバイル端末への攻撃が増加 - ランサムウェアやDDoS攻撃も変わらず脅威に

Ahearne氏は2015年はサイバー攻撃がさらに高度化し、増加し続けると予測。「モバイルデバイスを標的とした攻撃の増加」「モバイルアプリによって個人情報が危険に晒され続ける」「ランサムウェアがサイバー犯罪者にとって収入を得る有効な手段であり続ける」「DDoS攻撃が依然として脅威であり続ける」の4点を強調し、サイバー攻撃の脅威が増していく中で「侵入を防ぐだけでなく、侵入したものを検知し、迅速な対応につなげる包括的なシステムが必要となる」と語った。

2015年の予測トップ10。文中の4点以外ではIoTを狙った攻撃が増えることなどが挙げられている