本連載「松岡功の『今週の明言』」では毎週、ICT業界のキーパーソンたちが記者会見やイベントなどで明言した言葉をいくつか取り上げ、その意味や背景などを解説している。
今回は、米Intel Security McAfee Labsの Vincent M.Weaferシニアバイスプレジデントと、セイコーエプソンの碓井稔 代表取締役社長の発言を紹介する。
「2016年は盗まれた個人情報の“闇市場”が拡大する」 (米Intel Security McAfee Labs Vincent M.Weafer シニアバイスプレジデント)
米Intel Security McAfee Labs シニアバイスプレジデント Vincent M.Weafer氏
米Intel Securityの日本法人であるマカフィーが先ごろ、2016年に予測されるセキュリティ脅威などを解説した「McAfee Labs脅威予測レポート」を発表した。冒頭の発言は、同レポートをまとめたIntel Securityの研究機関であるMcAfee Labsのシニアバイスプレジデントを務めるVincent M.Weafer氏が、発表会見で脅威予測の1つとして挙げたものである。
同レポートでは2016年のセキュリティ脅威予測として、「盗難データの闇市場の拡大」のほか、「ランサムウェア(身代金要求型の不正プログラム)の脅威拡大」「従業員を介した攻撃が増加」「ウェアラブル端末が攻撃対象に」「クラウドサービスの悪用」などを挙げている。以下、Weafer氏の解説をもとにそれらの内容を紹介しておこう。
まず「闇市場」については、盗まれた個人情報がビッグデータとして蓄積され、そしてそれぞれが関連づけされマッチングされることで、個人情報がサイバー犯罪者によってより価値の高いものになっているとしたうえで、「2016年には、盗まれた個人情報やユーザー名とパスワードが売買されるビジネスとして確立された闇市場が拡大する」と予測している。
「ランサムウェア」については、脅威が急速に拡大する可能性があるとしたうえで、「2016年には、より多くのサイバー犯罪初心者が“サービスとしてのランサムウェア(Ransomware as a Service)”を利用するようになり、拡大が加速する」としている。
「従業員を介した攻撃」については、企業がセキュリティ対策を改善し続けていることを踏まえたうえで、「2016年には、攻撃者はこれまで企業に向けてきた標的を変え、比較的脆弱な従業員の自宅のシステムから企業ネットワークにアクセスするなど、従業員を介して企業を攻撃するケースが増える可能性が高くなる」としている。
