トレンドマイクロは12月10日、2016年の国内外における脅威動向を予測したレポート「2016年セキュリティ脅威予測」を公開した。それによると、2016年はサイバー犯罪者が窃取した情報を元にインターネット利用者を恐喝する「ネット恐喝」の年になると予測。
また次世代決済システムがサイバー犯罪者に狙われる可能性があるほか、IoT(Internet of Things:モノのインターネット)分野においてもリスクが顕在化する年になるとしている。
本レポートの主なトピックは以下の通り。
2016年は「ネット恐喝」の年に
2015年には個人利用者を騙して取得した性的な写真や動画を材料に金銭的脅迫を行う「セクストーション(Sextortion)」が注目されたほか、「Sony Pictures Entertainment」、既婚者向け出会い系サイト「Ashley Madison」、IT企業「Hacking Team」などの法人組織で発生した情報漏えい事件では、窃取した情報が脅迫などに悪用される二次被害も確認されている。
今後は、ウェブ改ざんやDDoSといった従来のハクティビズム行為から、個人情報や技術情報を窃取した上でその情報を材料に金銭的脅迫を行う「ネット恐喝」が個人・法人問わず大きな脅威になるとみられる。
次世代決済システムやIoTデバイスに存在するリスクが顕在化
EMV(Europay、MasterCard、VISA protcol。主要クレジットカード会社で合意したICカードの統一規格)クレジットカードや非接触型(RFID)クレジットカードを用いた新しいクレジットカード決済システム、Apple PayやGoogle Walletといったモバイルウォレットなど、新しい決済システムの安全性がサイバー犯罪者によって試される一年になると予測。
さらにIoTデバイスにおける誤動作・ハッキング・不正使用などが予想され、仕様や利用方法について議論が起こるだろうと指摘した。