--モバイルの脅威トレンドについて教えて下さい。
Kessem氏 モバイルマルウェアでは、”オーバーレイマルウェア”という重要なトレンドがあります。ユーザーがバンキングなどのアプリケーションを開くとフェイクのウィンドウを重ねて表示するもので、現在Androidをターゲットとしています。これにより、PCのマルウェア、銀行を狙ったトロイの木馬と同じようにソーシャルエンジニアリングが可能になります。
具体的には、ユーザーがアプリを開くと偽のウインドウが表示され、フェイクだと気がつかないユーザーが画面の指示通りにIDとパスワードを入力してしまい、この情報が犯罪者に送られるというものです。犯罪者がユーザーのIDとパスワードを入手し、アカウントにアクセスできるというもので、ここまではフィッシングに似ています。
ですが、このタイプのマルウェアはスパイウェアの機能も持ち、金融サービスだけでなくさまざまなサービス事業者とSMSや通話などでやりとりする情報も盗むことができます。つまり、アプリを使って運用するサービスを提供する企業すべてを対象とできるもので、SMSなどの認証要素を使って認証していても、これを盗まれてしまうことになります。
もう1つ、近い将来に起こりそうなモバイルの脅威に「Windows 10」があります。
MicrosoftはWindows 10を、スマートフォン、タブレット、PCと全てのデバイスに実装しようとしています。すでにわれわれは、悪意ある人たちが銀行向けの高度なトロイの木馬をアップデートしてWindows10に実装できるようにしているという情報を得ています。これにより、悪意あるコードを「Edge」ブラウザに挿入できるようになります。今後はWindows 10デバイスを狙った攻撃が出てくると予想しています。
日本では現在、モバイルマルウェアはあまり繁殖していませんが、脅威は量、質ともにアップしています。さらに、重要なリスク要因として、モバイルマルウェアはAndroidベースのシェアが広い地域で感染の危険があり、日本も例外ではありません。
犯罪者は、モバイルのエクスプロイト、トロイの木馬化したアプリケーションなど、デバイスに感染する新しい方法を考えており、日本のようにAndroidのシェアが高い国で脆弱性を狙った攻撃などが増えてくると予想しています。
--サーバやデータセンター内のセキュリティはどうでしょうか?
Kessem氏 サーバのセキュリティでは、常に多層防御としてレイヤでのセキュリティを考えるべきです。1つのソリューションですべての問題を解決できないからです。
同じことがデータセンターでも言えますが、現在のデータセンターはこれまでになく保護されていると思います。すべての企業にとって資産はデジタルになっており、バイオメトリクスなどの意味のある重要なデータも増えています。そのためこれらのデータのセキュリティモデルは成熟してきており、今後もこの分野は進化が進むでしょう。
--3~5年後のサイバーセキュリティの状況はどうなっているのでしょうか。楽観していますか、それとも悲観していますか?
Kessem氏 この1年のトレンドから、日本は北米、欧州などほかの国と同じようになってきたことは明らかで、高度な脅威に対応していかなければなりません。サイバー犯罪全体からみて、すべてのデジタルでの攻撃で日本はインシデントに悩まされている上位の国に入っています。
データ漏えいからの損失額も高い。このトレンドは今後も継続するでしょう。脅威や攻撃のレベルに合わせて保護対策を講じる必要があります。攻撃が高度になれば、保護対策も上げなければなりません。
サイバーセキュリティの状況は複雑になっていますが、幸いわれわれは高度な脅威に対して対応する技術を持っています。