金銭目的のサイバー犯罪、増加--モバイルにも拡大:トレンドマイクロ予測

NO BUDGET 2014年11月10日 17時43分

  • このエントリーをはてなブックマークに追加

 トレンドマイクロは11月10日、2015年以降に国内外で懸念される脅威動向を予測したレポート「脅威予測―2015年とその後 潜在する脅威の顕在化」を公開した。2015年以降は金銭目的のサイバー犯罪が2014年よりさらに増加、深刻化することが予想されるという。

 2014年は、ネットバンキング利用者や販売時点情報管理(POS)システムを狙ったサイバー攻撃をはじめとする金銭目的のサイバー犯罪が増加したが、今後さらに、ネットバンキングでの二要素認証を突破する攻撃が増加する見込みという。サービスの普及に伴い、すでに海外で散見されているようなモバイルバンキング利用者を狙った攻撃が、日本国内を含め広く展開されることも予想される。

 2014年に欧州や日本の金融機関を標的としていることが確認された“Operation Emmental(エメンタール作戦)”のように、フィッシング詐欺やモバイル向け不正アプリなど複数の攻撃手法を組み合わせた、巧妙な攻撃も増加すると考えられる。エメンタール作戦では、ワンタイムパスワード生成ソフトを装った不正モバイルアプリで金融機関からのショートメッセージを傍受するなどして認証情報を盗み取っていた。

 2014年に発表されたAppleの「Apple Pay」やGoogleの「Google Wallet」に代表される決済システムの普及とともに、モバイル決済システムの欠陥を狙ったサイバー犯罪被害が引き起こされる懸念もある。ICチップと暗証番号の組み合わせによるクレジットカード決済(Chip-and-PIN)の普及が進んでいない先進国を中心に、クレジットカード情報を狙う脅威も増加するとみられる。

 オープンソースソフトウェア(OSS)に存在する脆弱性への攻撃も増加すると予測している。2014年は、OpenSSLに存在する「Heartbleed」やコマンドラインインタプリタに存在する「Shellshock」のような脆弱性が攻撃を受け、OSSを利用する多くのユーザーに深刻な影響をもたらした。主要ベンダーが継続的にセキュリティを強化しているため、今後Windowsなどの主要OSの脆弱性は減少する代わりに、攻撃者はOSSのプラットフォームやアプリケーションの脆弱性を狙った攻撃を拡大させると推測されている。

 2015年以降、特定の企業や組織を狙った標的型サイバー攻撃でも、その攻撃対象や攻撃元が多様化するとみている。米国やロシア、日本といったこれまで主要な標的となっていた国だけでなく、ベトナムやインド、英国といった他の国でも攻撃が確認されているという。国際紛争や地域紛争などの情勢不安に関連して、標的型サイバー攻撃が新興国にも広がることが予測されるとしている。レポートの主なトピックは以下の通り。

  1. “ダークネット”や会員制フォーラムにおける闇取引が増加
  2. 増加するサイバー攻撃でハッキングツールや攻撃の進化、拡大、成功が進む
  3. 脆弱性に起因するモバイル端末の不正アプリ感染が増加
  4. 標的型サイバー攻撃の攻撃元と標的の多様化
  5. 新たなモバイル決済システムの普及が新たな脅威をもたらす
  6. OSSに存在する脆弱性への攻撃が増加
  7. 多様化が大規模攻撃を阻むも、IoE/IoT上のデータは危険に
  8. ネットバンキングや金銭目的の脅威の深刻化

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]