ランサムウェアとマルウェアの間で抗争--シマンテック、2016年を予測

　「今日のサイバー犯罪者はスキルと資金力を備えており、世界中の消費者、企業、政府に対して攻撃を繰り返している。サイバー犯罪は巨大なビジネスへと変貌し、非常に多くの個人情報が盗まれている」――。こう語るのは、Symantecでアジア太平洋地域担当 シニアプリンシパルシステムエンジニアを務めるNick Savvides氏だ。

SymantecのNick Savvides氏

　2015年は大規模な情報漏えい事件が相次ぎ、何百万人もの個人情報が流出した。それにより、企業に対する消費者の信頼が揺らいだだけでなく、一部の企業はその信頼を回復することができなかった。

　それでは2016年はどうなるのだろうか。消費者や企業を狙う最大の脅威や、最新技術の動向がプライバシーや規制に与える影響は、どのようなことが考えられるのか。いつデータ侵害に遭ってもおかしくない現在、企業はどのように対応すればいいのだろうか。

　Savvides氏は、同社のセキュリティインテリジェンスチームがまとめたセキュリティに関する2016年以降の予測を説明した。2016年の予測トップ8は次の通りである。

1. IoTデバイスへのセキュリティ対策が喫緊の課題に
2. Apple製デバイスを狙った攻撃が増加
3. ランサムウェアとマルウェアの配布者間で戦いが激化
4. サイバー保険の必要性が増大
5. 重要インフラに対する攻撃のリスクが増加
6. 暗号化の必要性が増大
7. 生体認証セキュリティへの転換点が近づく
8. ゲーミフィケーションとシミュレーションでセキュリティ意識が向上

1．IoTデバイスへのセキュリティ対策が喫緊の課題に

　IoT（モノのインターネット）は、これまでにないほどの注目を集めている。スマートウォッチや活動量計、仮想現実（VR）ヘッドセットなど、IoTデバイスを購入する消費者が増えるにつれて、このようなデバイスに対する攻撃は間違いなく増加する、とSavvides氏は警鐘を鳴らす。

　2016年は、医療機器のセキュリティが話題の主流になるかもしれない。「ペースメーカーやインスリンポンプをはじめとする生命維持装置にハッキングの可能性があることは広く知られている。まだ、セキュリティ研究の世界における概念実証の段階にとどまっているが、その潜在的な影響は高いままだ」（Savvides氏）

TechRepublic Japan関連記事
• 「何を守るのか」を見極めて被害の最小化を--セキュリティベンダー座談会（5）
• 攻撃者は対象とする業種に合わせて戦略を決定--セキュリティ調査レポート
• 世界の情報セキュリティ支出--2015年は754億ドル、4.7％増

　医療機器の小型化が進めば、ますます患者の生活に入り込むようになる。医療機器がインターネットにつながり、スマートフォンなどの消費者向けデバイスを通じて医療アプリを提供することで、個人データを臨床情報と結び付けることになる。

　こうした変化は急速に起きているため、規制が技術に追い付かざるを得ないのが現状だという。国や産業は、IoTによってもたらされる、情報の利用、データの所有、許諾といった新たなリスクに対応したガイドラインが必要になる、とSavvides氏は語った。

2．Apple製デバイスを狙った攻撃が増加

　Apple製品が消費者や企業の間でシェアを拡大していることは言うまでもない。この利用者数の増加を攻撃者が見逃すはずもなく、Mac OS XとiOSを稼働するデバイスに感染するマルウェアの開発が増えつつある。

　同社OSを狙った脅威の数は、WindowsやAndroidに比べるとまだ少ないが、漏えいした情報量はここ数年で増加の一途をたどっているという。Apple製品を狙ったマルウェアは、特に過去18カ月で急上昇していると分析する。

　Apple製品の普及が続けば、2016年もこうした傾向が継続する可能性がある。「Apple製品の利用者はセキュリティに無関心であってはならず、Apple製デバイスはマルウェアの被害を受けないという意識を変えなければならない」（Savvides氏）

3．ランサムウェアとマルウェアの配布者間で戦いが激化

　データを暗号化して身代金を要求するランサムウェアが着実に進化しながら被害を拡大させている。ロシア語圏の国々から始まったと言われているが、西欧や北米、アジア太平洋へと広がりを見せている。他の犯罪組織も関与するようになり、犯罪者に利益をもたらしているのは明らかだ、とSavvides氏は話す。

　2016年には、ランサムウェアの配布者と従来のマルウェアの配布者の間で対立が起こるという。従来のマルウェアは感染を広げるために身を潜めて活動するが、ランサムウェアは身代金を支払うようにその存在をアピールするという違いがある。ランサムウェアは感染者にマシンを徹底的にクリーンにするよう指示する。それによって他のマルウェアが駆除される場合があり、マルウェア犯罪者のビジネスモデルに干渉するのだという。

　こうしたことから、一見して明らかなマルウェアの配布を認めないマルウェア配布ネットワークが増え、ランサムウェアの配布者は自前で配布手段を構築する必要性が出てくるとしている。また、こうした詐欺行為の認識が高まるにつれ、マルウェアの検出を回避して駆除されないようにするために、より高度な技術が用いられるようになるという。

4．サイバー保険の必要性が増大

　情報流出に対応する義務を企業に負わせる規則や、窃盗した情報を詐欺やなりすまし犯罪などに利用するサイバー犯罪者の増加によって、サイバー保険の採用が急増している。

　「サイバー犯罪と情報漏えいは、評判の失墜やビジネスの中断を引き起こすが大きな支出も伴う。2016年は、特に現実社会での攻撃を模倣したサイバー攻撃が開始されると予想されるため、多くの企業がリスクを抑えるための新たな保護手段としてサイバー保険に目を向け始めるだろう」（Savvides氏）