2014年のセキュリティ動向を振り返ると、Open SSLやGNU bash、SSL 3.0などで大きな脆弱性が発見されたり、内部犯行による大規模な情報漏えい事件が発生したりと、例年にも増して脅威が複雑化した一年だったと言える。国内に目を向けると特に目立ったのが、マルウェア感染を足がかりとしたネットバンキングの不正送金被害だ。著名なネットバンキング業者が次々と被害に見舞われたことは、大いに世間を騒がせ社会問題ともなった。そして現在でも決定的な解決策はみつかっておらず、メガバンクなどのバンキングサイトでは、注意喚起のメッセージを大きく掲載し続けている。
このように、昨年より不正送金被害が深刻化している背景として、一昨年からの「リスト型アカウントハッキング」に加えて、「MITB(マン・イン・ザ・ブラウザー)攻撃」と呼ばれる新たな攻撃手法による被害が明らかとなったことが挙げられるだろう。MITBは、パスワードと乱数表などを組み合わせた従来からのオンラインバンキングの二要素認証を無効化したうえで、送金先や送金金額を改ざんしてしまうという非常に厄介な攻撃手法だ。通信の暗号化やワンタイムパスワードといった対策も十分な効力を発揮できず、ユーザーも被害に気付きにくいことから、その被害の深刻さにも関わらず効果的な対策が乏しいというのが現状だ。
こうした脅威は、2015年にさらに加速するものと見られている。そこで今年これからの脅威動向を把握すべく、本稿では、英国に本社をおき世界約150カ国のユーザーに支持されている、総合セキュリティベンダーのソフォスが発表した「2015年、その先のサイバーセキュリティの動向予測」のレポートを無償で提供している。レポートには、新たな攻撃手法出現のシナリオや、クレジットカードなどの不正利用に関する今年の動向予測、マイクロソフトによる新たなセキュリティ対策に関する情報なども盛り込まれていることから、先述した不正送金被害についても今後施すべき対策のヒントが見つかるに違いない。まずはレポートをダウンロードして、その目で2015年の最新セキュリティ・トピックをチェックしていただきたい。
2015年、その先のサイバーセキュリティの動向予測
今回のソフォスのセキュリティの動向予測レポートをダウンロードする前に、ポイントとなるものをいくつかあげておこう。
・マイクロソフト社製品以外のサイバー攻撃が移ったワケ
・IOT対応デバイスのセキュリティどうなる?パッチの提供は?
などなど。
是非、皆様もダウンロードしてご一読ください。なお、本レポートは、SophosLabの実データをもとに、ソフォス グローバルセキュリティリサーチの James Lyne(*) が、脅威傾向を分析し、予測しています。
* James Lyne (ジェームスライン) は、ソフォスのグローバルセキュリティリサーチのトップとして、多くのセキュリティ機関に参加し、国家や企業に対して、さまざまなアドバイスを提供している。また、自ら「ひどいセキュリティオタク」と公言し、攻撃手法を分析や犯罪者の立場からデモンストレーションや演説行うことを得意としている。さらに、セキュリティカンファレンスのみならず、TED (Technology Entertainment Design)をはじめ、CNN、NBC、BBC などで教育・啓もう活動を行っている。
(マイナビニュース広告企画)
[PR]提供:ホワイトペーパー