2013年には、標的型攻撃と従来型の標的を定めずに広く一般を狙う“マスマーケット攻撃”が統合、融合され、企業はセキュリティを包括的視点でとらえることが重要になる――。ブルーコートシステムズが2013年のセキュリティトレンドを予測している。
(1)マスマーケットへの攻撃は標的型攻撃の足がかりに
現在の企業はサーバやクライアント端末など多くのエンドポイントを管理している。これらのエンドポイントは何十から何百、何千もあり、いつでもマスマーケットを対象にしたマルウェアに感染する可能性がある。そのため、企業はそうしたマルウェアの感染を許容してしまう傾向にある。
2013年には、この許容できるレベルが秘かな標的型攻撃に侵入口を与えることになるというのが、この予想だ。ビジネスが好調という“地下経済”は、検索ロボットを実行している犯罪者と、感染したマシン使用するために高額な料金を支払う意欲的な攻撃者を結び付けることになるという。
犯罪者と攻撃者が結び付くことで、特定の企業を標的とする攻撃者は、標的の範囲内にある、ウイルスに感染したマシンの貸し出しや購入ができるようになると予測。企業規模が拡大するにつれて、犯罪者がウイルスに感染したシステムを確実に特定できる可能性が上昇することができる。
このように、マスマーケット攻撃による感染は、秘かに標的型攻撃になる可能性があると説明する。このトレンドは、ハードドライブを積極的に探索する標準的なトロイの木馬に、情報収集ツールが追加されることを意味しているとも予測している。
(2)“モバイルミスチーフウェア”に代わりモバイルマルウェアが台頭
現在多くの従業員はモバイル端末を使用して企業ネットワークにアクセスできるようになっている。これらのモバイル端末は、価値の高い攻撃対象となる可能性を秘めている。
スマートフォンに対応するゲームは、SMSのテキスト送信や不正なアプリでのアプリ内課金などを特長とする“ミスチーフウェア”と認識されることもある。このミスチーフウェアは、アプリのパラメータ内で動作するために、マルウェアとはいえないと説明している。
2013年にマルウェアは、スマートフォンのアプリとして現れるのではなく、貴重な情報を識別してサーバに送るために機器そのもののセキュリティの弱点を突くことが予測されるという。この新しいモバイルマルウェアの脅威と同調して、SMSのメッセージを転送してサーバに命令し、制御できる、初めてのモバイルボットネットの出現を目撃することになるとも予測している。
(3)“マルネット”:壊れていないものを壊すな
2013年に出現するほとんどのマルウェアは、“ビジネスモデルとしてのマルウェア”を運用するための大量の“悪意のあるネットワーク(マルネット)”によるものと予測している。マルネットは、効率よく攻撃を仕掛け、効果的にユーザーを感染させることができるという。
こうしたことから、結果として現在までにマルネットの運用は、ビジネスとして成功を収めてきたと説明。マルネットの運用が継続してマシンを感染させられるという状況は、金銭的利益を獲得し続けるためには、画期的な大発明ではなく、進化に伴う調整、最適化の継続的な実行が必要であることを示しているという。
こうした背景から2013年には、マルネットの運用はモデルを改良し、より洗練されたもっともらしい攻撃を開発するビジネスに投資することが予測される。例えば、マルネットの運用では、翻訳者やコピーエディターを雇うことで、実際に存在する金融機関のウェブページを真似たフィッシングメールを作成できるようになるという。
