ランサムウェアとマルウェアの間で抗争--シマンテック、2016年を予測

藤本和彦 (編集部) 2015年12月09日 06時00分

  • このエントリーをはてなブックマークに追加

 「今日のサイバー犯罪者はスキルと資金力を備えており、世界中の消費者、企業、政府に対して攻撃を繰り返している。サイバー犯罪は巨大なビジネスへと変貌し、非常に多くの個人情報が盗まれている」――。こう語るのは、Symantecでアジア太平洋地域担当 シニアプリンシパルシステムエンジニアを務めるNick Savvides氏だ。

Nick Savvides氏
SymantecのNick Savvides氏

 2015年は大規模な情報漏えい事件が相次ぎ、何百万人もの個人情報が流出した。それにより、企業に対する消費者の信頼が揺らいだだけでなく、一部の企業はその信頼を回復することができなかった。

 それでは2016年はどうなるのだろうか。消費者や企業を狙う最大の脅威や、最新技術の動向がプライバシーや規制に与える影響は、どのようなことが考えられるのか。いつデータ侵害に遭ってもおかしくない現在、企業はどのように対応すればいいのだろうか。

 Savvides氏は、同社のセキュリティインテリジェンスチームがまとめたセキュリティに関する2016年以降の予測を説明した。2016年の予測トップ8は次の通りである。

  1. IoTデバイスへのセキュリティ対策が喫緊の課題に
  2. Apple製デバイスを狙った攻撃が増加
  3. ランサムウェアとマルウェアの配布者間で戦いが激化
  4. サイバー保険の必要性が増大
  5. 重要インフラに対する攻撃のリスクが増加
  6. 暗号化の必要性が増大
  7. 生体認証セキュリティへの転換点が近づく
  8. ゲーミフィケーションとシミュレーションでセキュリティ意識が向上

1.IoTデバイスへのセキュリティ対策が喫緊の課題に


 IoT(モノのインターネット)は、これまでにないほどの注目を集めている。スマートウォッチや活動量計、仮想現実(VR)ヘッドセットなど、IoTデバイスを購入する消費者が増えるにつれて、このようなデバイスに対する攻撃は間違いなく増加する、とSavvides氏は警鐘を鳴らす。

 2016年は、医療機器のセキュリティが話題の主流になるかもしれない。「ペースメーカーやインスリンポンプをはじめとする生命維持装置にハッキングの可能性があることは広く知られている。まだ、セキュリティ研究の世界における概念実証の段階にとどまっているが、その潜在的な影響は高いままだ」(Savvides氏)

 医療機器の小型化が進めば、ますます患者の生活に入り込むようになる。医療機器がインターネットにつながり、スマートフォンなどの消費者向けデバイスを通じて医療アプリを提供することで、個人データを臨床情報と結び付けることになる。

 こうした変化は急速に起きているため、規制が技術に追い付かざるを得ないのが現状だという。国や産業は、IoTによってもたらされる、情報の利用、データの所有、許諾といった新たなリスクに対応したガイドラインが必要になる、とSavvides氏は語った。

2.Apple製デバイスを狙った攻撃が増加


 Apple製品が消費者や企業の間でシェアを拡大していることは言うまでもない。この利用者数の増加を攻撃者が見逃すはずもなく、Mac OS XとiOSを稼働するデバイスに感染するマルウェアの開発が増えつつある。

 同社OSを狙った脅威の数は、WindowsやAndroidに比べるとまだ少ないが、漏えいした情報量はここ数年で増加の一途をたどっているという。Apple製品を狙ったマルウェアは、特に過去18カ月で急上昇していると分析する。

 Apple製品の普及が続けば、2016年もこうした傾向が継続する可能性がある。「Apple製品の利用者はセキュリティに無関心であってはならず、Apple製デバイスはマルウェアの被害を受けないという意識を変えなければならない」(Savvides氏)

3.ランサムウェアとマルウェアの配布者間で戦いが激化


 データを暗号化して身代金を要求するランサムウェアが着実に進化しながら被害を拡大させている。ロシア語圏の国々から始まったと言われているが、西欧や北米、アジア太平洋へと広がりを見せている。他の犯罪組織も関与するようになり、犯罪者に利益をもたらしているのは明らかだ、とSavvides氏は話す。

 2016年には、ランサムウェアの配布者と従来のマルウェアの配布者の間で対立が起こるという。従来のマルウェアは感染を広げるために身を潜めて活動するが、ランサムウェアは身代金を支払うようにその存在をアピールするという違いがある。ランサムウェアは感染者にマシンを徹底的にクリーンにするよう指示する。それによって他のマルウェアが駆除される場合があり、マルウェア犯罪者のビジネスモデルに干渉するのだという。

 こうしたことから、一見して明らかなマルウェアの配布を認めないマルウェア配布ネットワークが増え、ランサムウェアの配布者は自前で配布手段を構築する必要性が出てくるとしている。また、こうした詐欺行為の認識が高まるにつれ、マルウェアの検出を回避して駆除されないようにするために、より高度な技術が用いられるようになるという。

4.サイバー保険の必要性が増大


 情報流出に対応する義務を企業に負わせる規則や、窃盗した情報を詐欺やなりすまし犯罪などに利用するサイバー犯罪者の増加によって、サイバー保険の採用が急増している。

 「サイバー犯罪と情報漏えいは、評判の失墜やビジネスの中断を引き起こすが大きな支出も伴う。2016年は、特に現実社会での攻撃を模倣したサイバー攻撃が開始されると予想されるため、多くの企業がリスクを抑えるための新たな保護手段としてサイバー保険に目を向け始めるだろう」(Savvides氏)

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]