トレンドマイクロは11月10日、2015年以降に国内外で懸念される脅威動向を予測したレポート「脅威予測―2015年とその後 潜在する脅威の顕在化」を公開した。2015年以降は金銭目的のサイバー犯罪が2014年よりさらに増加、深刻化することが予想されるという。
2014年は、ネットバンキング利用者や販売時点情報管理(POS)システムを狙ったサイバー攻撃をはじめとする金銭目的のサイバー犯罪が増加したが、今後さらに、ネットバンキングでの二要素認証を突破する攻撃が増加する見込みという。サービスの普及に伴い、すでに海外で散見されているようなモバイルバンキング利用者を狙った攻撃が、日本国内を含め広く展開されることも予想される。
2014年に欧州や日本の金融機関を標的としていることが確認された“Operation Emmental(エメンタール作戦)”のように、フィッシング詐欺やモバイル向け不正アプリなど複数の攻撃手法を組み合わせた、巧妙な攻撃も増加すると考えられる。エメンタール作戦では、ワンタイムパスワード生成ソフトを装った不正モバイルアプリで金融機関からのショートメッセージを傍受するなどして認証情報を盗み取っていた。
2014年に発表されたAppleの「Apple Pay」やGoogleの「Google Wallet」に代表される決済システムの普及とともに、モバイル決済システムの欠陥を狙ったサイバー犯罪被害が引き起こされる懸念もある。ICチップと暗証番号の組み合わせによるクレジットカード決済(Chip-and-PIN)の普及が進んでいない先進国を中心に、クレジットカード情報を狙う脅威も増加するとみられる。
オープンソースソフトウェア(OSS)に存在する脆弱性への攻撃も増加すると予測している。2014年は、OpenSSLに存在する「Heartbleed」やコマンドラインインタプリタに存在する「Shellshock」のような脆弱性が攻撃を受け、OSSを利用する多くのユーザーに深刻な影響をもたらした。主要ベンダーが継続的にセキュリティを強化しているため、今後Windowsなどの主要OSの脆弱性は減少する代わりに、攻撃者はOSSのプラットフォームやアプリケーションの脆弱性を狙った攻撃を拡大させると推測されている。
2015年以降、特定の企業や組織を狙った標的型サイバー攻撃でも、その攻撃対象や攻撃元が多様化するとみている。米国やロシア、日本といったこれまで主要な標的となっていた国だけでなく、ベトナムやインド、英国といった他の国でも攻撃が確認されているという。国際紛争や地域紛争などの情勢不安に関連して、標的型サイバー攻撃が新興国にも広がることが予測されるとしている。レポートの主なトピックは以下の通り。
- “ダークネット”や会員制フォーラムにおける闇取引が増加
- 増加するサイバー攻撃でハッキングツールや攻撃の進化、拡大、成功が進む
- 脆弱性に起因するモバイル端末の不正アプリ感染が増加
- 標的型サイバー攻撃の攻撃元と標的の多様化
- 新たなモバイル決済システムの普及が新たな脅威をもたらす
- OSSに存在する脆弱性への攻撃が増加
- 多様化が大規模攻撃を阻むも、IoE/IoT上のデータは危険に
- ネットバンキングや金銭目的の脅威の深刻化
