2015年もあとわずか。2016年のサイバーセキュリティはどうなるのだろうか? セキュリティベンダーのソフォスの専門家が11項目の予測をブログに公開している。
Androidへの脅威が現実のものに
2016年はiOSマルウェアがメインストリームになる(かもしれない)
IoTプラットフォームも要注意
サイバー犯罪者は中小規模企業(SMB)をターゲットに
データ保護規制の変更により、準備できていない企業は対応に大わらわ
VIPスプーフ攻撃が定着
ランサムウェアが流行
ソーシャルエンジニアリングが増加
善意あるハッカー、悪意あるクラッカーが協調的に組織化へ
商用マルウェアの作者がさらなる投資
エクスプロイトキットがWeb上に氾濫
特に、モバイルが関連するものが上位に挙がっている。詳細な内容を見てみよう。
Androidへの脅威が現実のものに
Android OSに対する攻撃が、より"武器"として利用されるようになるという。
2015年に話題となった「Stagefright」は、実際に「完全に悪用された」とまでは言えない。Androidプラットフォームには重大な脆弱性があり、パッチをあてるのに数カ月かかる。
これらの脆弱性はこれまで悪用されたことがないとGoogleは主張しているが、最終的に、ハッカーにとって魅力的な「招待状」となるだろうとソフォスは予測している。
2016年はiOSマルウェアも?
2015年は、Apple「App Store」への攻撃が観測された。
その中には、相手の身辺調査ができる「InstaAgent」アプリや、Appleのアプリ開発者をだまして悪意あるコードをアプリに挿入させ、感染させる「XcodeGhost」などがある。
AppleとGoogle共に、公式アプリストアに100万件以上のアプリがあることからわかるように、アプリの数は無限大に増えている。悪意ある人物が、こうしたアプリに紛れて攻撃を考えていたとしてもおかしくない。
ただ、Androidの自由なマーケット運営の状況を考えると、iOSよりもAndroidをターゲットにする可能性の方が高いだろう。
IoTプラットフォームも要注意
IoT(Internet of Things)デバイスが増えており、さまざまな新しい利用方法が提案されている昨今。しかし、これらのデバイスは安全性が劣るため、数々のセキュリティインシデント(Webカメラやベビーモニター、自動車)が生まれている状況を認識する必要がある。
一方で、SophosはIoTデバイスを攻撃して任意のコードを動かすという例がすぐに広まることはないと考えている。これらは汎用のコンピューティングデバイスではなく、PCやスマートフォンのようなインタフェースを持たず、IoTデバイスは比較的保護されているからだ。
短期的に起こりうるのは、ベンダー以外のコードを挿入可能であるというIoTベンダーによるリサーチやPoC(概念実証)にとどまるだろう。
IoTデバイスへの攻撃としては、データを収集したり漏洩する攻撃が増加すると予想している。IoTデバイスが動画や音声、ログを蓄積するだけでなく、クラウドサービスにログインするためのIDパスワード情報へアクセスできるという事実を多くの人が知ることになるだろうと警鐘を鳴らしている。
将来的にIoTデバイスが進化して利便性や機能が高度になって周囲とやりとりするようになると、セキュリティに対する備えは産業制御システムのSCADA(Supervisory Control And Data Acquisition)/ICSと同じようなレベルになるという。業界は米国立標準技術研究所(NIST)、ICS-CERTなどがまとめているガイダンスを参考にするべきだろうとしている。