統合脅威管理(UTM)アプライアンスを提供する米FortinetのDerek Manky氏によると、2012年はPC向けの攻撃手法がモバイルでも悪用され、金銭を狙う攻撃が増えるという。来日したManky氏は1月24日、同社が把握している情報をもとに2011年の脅威動向と2012年の脅威予測を発表した。
2011年はモバイルへの脅威が前年に比べ83%増加。このうちAndroid端末を標的とする脅威が43%とほぼ半数を占めた。攻撃者もAndroid端末への攻撃の有効性を認識し、新しいモバイル向けOSの脆弱性を調査するためにリソースを割くようになったという。2011年はAndroid端末の個人情報を盗み出す「Droid KungFu」のようなマルウェアも登場した。
Derek Manky氏
2012年は、ヒュンダイを狙ったような“ゆすり”がモバイルを介して実行される可能性があるという。また、セキュリティ対策を回避するような攻撃手法、不正サイトに誘導して感染させるなど、これまでPC向けに使用された手法がモバイルでも活用され、ユーザーの金銭を狙う攻撃が増えるとした。
持続的標的型攻撃(APT攻撃)では、マルウェアの作成者や実際に攻撃を実施する者など役割分担による分業化が進んでおり、その基盤も巨大化しつつあると説明。ひとつのAPT攻撃に2年をかけるケースもあり、人材育成としてサイバー攻撃の初心者向けにトレーニングコースも提供されているという。
2012年は、重要インフラの監視制御システム(SCADA)など産業システムを狙った攻撃が引き続き展開され、脆弱性対策がより重要になると説明している。特定の標的に対してスポンサーが付き、人材を育成、提供してコードそのものをカスタム化した攻撃が増えるとした。国がスポンサーになる攻撃もあるとしている。AnonymousやLulzSecに代表されるハクティビズムも数、活動ともに多くなるとしている。
Manky氏はFortinetの研究所であるFortiGuardラボでシニアセキュリティストラテジストとしてセキュリティ脅威を研究。FortinetのUTMアプライアンスは保護できる領域が広く、専門性も高いとして、このため同社の研究部門も多岐にわたっており、UTMから送信された脅威情報に対して160人の専門家がそれぞれの分野で研究を行い、研究の成果をアップデートとして製品にフィードバックしている。
スパム対策、ウェブフィルタリング、ウイルス対策、アプリケーション制御、侵入防止対策、脆弱性対策、コンプライアンスなどに膨大な情報を収集し、常に研究と対策が行われている。
モバイル端末を対象にしたマルウェアが急増している
