2012年は、ネットバンキングの不正送金、スマートフォンの不正アプリによる情報流出、海外からのWebサイト改ざんなどが多発しましたが、2013年はどんな危険がインターネットユーザーを待ち受けているのでしょうか。モバイルの新たな脅威や凶悪化する手口、国家から個人までを巻き込む大規模サイバー攻撃など、セキュリティ各社が予測した2013年の動向をご紹介します。
<INDEX>
■さらに拡大するモバイルの脅威
・モバイルの不正アプリは3倍増
・ランサムウェアの増加、デジタル財布への攻撃
・クラウドサービスによるリスク拡大
・決済情報の詐取、アドウェアの流行
・ドライブバイダウンロード攻撃
・モバイルスパイソフトウェアが流行
■巧妙化する攻撃方法
・ランサムウェアの凶悪化
・攻撃用ツールキットの高度化
・狙われるソーシャルネットワーク
■追いつかないセキュリティ対策
・複数端末を保護する困難
・テクノロジーの統合に新しい攻撃チャンス
・スマートTVがハッカーの標的に
■サイバー攻撃の拡大とハクティビズム
・サイバー攻撃での示威行動が一般化
・衰退するAnonymous、攻撃力増す愛国グループ
・国家支援型サイバー攻撃が増加
・ハクティビズムが企業や政府に影響
<以下本文>
■さらに拡大するモバイルの脅威
セキュリティ各社は、モバイルの脅威が2012年よりさらに増大すると予測している。とくに、広く普及している Android OS を搭載した端末(Android端末)は、これまで長きにわたって標的とされてきたWindowsと同じように攻撃者のターゲットになるとみられている。
・モバイルの不正アプリは3倍増
2012年末までに予測された35万個のおよそ3倍にあたる100万個の Android端末向け不正アプリが、2013年中に検出されるだろう。(トレンドマイクロ)
・ランサムウェアの増加、デジタル財布への攻撃
攻撃者がユーザーのモバイル端末を乗っ取り、身代金(ransom)を要求する「ランサムウェア」の被害が、2013年にはさらに増加する。モバイル端末を以前のように使いたい、自分のデータを取り戻したいと望むユーザーが、攻撃者の脅しに屈して身代金を支払っても、端末のロックが解除されるかどうかは保証の限りではない。
また、ユーザーの許可なしにアプリを購入してしまうモバイルワームや、NFC(近距離無線通信)対応のデジタル財布(電子決済機能)を搭載したモバイル端末への攻撃も増え、金銭的被害が増大する。(マカフィー)
注)日本国内の決済サービスは「おサイフケータイ」のみで、NFC仕様のものは存在しない。
・クラウドサービスによるリスク拡大
モバイルとクラウドサービスの組み合わせが攻撃リスクを増大させる。管理されていないモバイル端末が企業のネットワークに接続されている状況が依然としてあり、そこから持ち出されたデータが他のクラウドに保存されることも少なくない。このため、モバイル端末上のデータを狙った侵入や標的型攻撃のリスクが拡大する。(シマンテック)
・決済情報の詐取、アドウェアの流行
モバイル関連技術の発展が、攻撃者にとって新しいチャンスになることも間違いない。たとえば、電子マネー技術の利用が広がり、携帯キャリア各社と小売店がモバイル決済に移行するようになると、攻撃者はマルウェアを使用してモバイル端末ユーザーの支払い情報を奪い取るようになる。
モバイル端末に企業広告を強制表示する「アドウェア」も流行する。モバイルアドウェアは、ユーザーに適切な広告を表示する手段として、アプリのダウンロード時に端末に入り込み、位置情報やデバイス情報を合法的に収集できる。それらの情報が攻撃者に漏えいする恐れがある。(シマンテック)
・ドライブバイダウンロード攻撃
Webを閲覧するだけでパソコンが感染させられてしまう「ドライブバイダウンロード」攻撃が、モバイルの脆弱性を利用して行われるようになる。スマートフォンやタブレット内の個人や企業のデータが、パソコンと同様の頻度で攻撃対象になる。(カスペルスキー)
・モバイルスパイソフトウェアが流行
Facebookでの活動などを対象に、子どもが逸脱した使い方をしていないか監視する「チャイルドセーフティアプリ」はすでに普及しているが、2013年は、こうしたペアレンタルコントロールの目的以外にも、追跡ソフトの人気が高まる。監視できる対象は子どもに限らないため、モバイル端末の普及により、このようなソフトウェアを探そうとする人も増えていく。(エフセキュア)
■巧妙化する攻撃方法
モバイルでの増加が予想されているランサムウェアは脅しの手法がエスカレートし、アンダーグラウンドで流通している攻撃用ツールキットは新機能を取り込み高度化していく。ソーシャルネットワークを標的とする攻撃も、さらに巧妙化が進みそうだ。
・ランサムウェアの凶悪化
偽ウイルス対策ソフトが減少する一方、凶悪化したランサムウェアが増加するだろう。ランサムウェアには身代金を確実に受け取る方法がない悩みがあったが、オンライン送金という方法をとることでこの弱点を克服したため、恐喝手段がさらに悪質になる可能性がある。2013 年には脅迫画面もさらに巧妙化し、被害者の感情を激しく揺さぶって支払いに応じさせるようなものになるだろう。いったん感染してしまうと復元はますます困難になるだろう。(シマンテック)
昨年は、データを勝手に暗号化し、復号するために金銭を要求するランサムウェアが増加した。公開鍵の暗号化機能などが一般に利用可能となっているため、復号が極めて難しく、被害を回復することができない場合もある。2013年はこうした攻撃が増加する恐れがある。(ソフォス)
・攻撃用ツールキットの高度化
昨年、攻撃用ツールキットにサイバー犯罪者が多大な投資をしたことが確認されている。スクリプトを作成する Web サービス、API、マルウェアの品質保証(QA)、フォレンジック対策、自律的な保護メカニズムなどの高度な機能が次々とツールキットに組み込まれ、アンダーグラウンドで流通している。これらのツールは今年も進化を続け、悪意ある高機能なコードが多数の攻撃者によって悪用される恐れがある。(ソフォス)
・狙われるソーシャルネットワーク
ユーザーはソーシャルネットワーク(SNS)を信頼し、個人情報を共有したりゲーム利用料を支払ったりしている。そうした信頼の上に、SNSはギフトの購入や配達によって収益を得る道を模索しはじめている。サイバー犯罪者はこれに目をつけ、SNSでの決済情報を盗み出したり、ユーザーを騙して偽のソーシャルネットワークで入力させたりする攻撃が増加するだろう。偽のギフト通知で住所情報などを求めるのも同類だ。銀行口座以外の情報なら無問題と思われそうだが、サイバー犯罪者は相互に個人情報を売り買いして突き合わせることを忘れてはいけない。情報をまとめてユーザーのプロフィールを完成させれば、別のアカウントへのアクセスも可能になってしまう。(シマンテック)
■追いつかないセキュリティ対策
複数の端末を利用するユーザーが増えているが、それぞれに対応したセキュリティ保護は簡単ではない。また、デジタル技術が生活に浸透して多くの機能が統合されて使われているが、そこには予期しない危険が生じている。
・複数端末を保護する困難
これまでの Windows を中心とした環境は、今や複数の端末を所有する多様性のあるものに置き換えられた。それぞれ OS(基本ソフト)が異なる端末の安全性を確保する必要があるが、これは一般ユーザーにとってそう簡単なことではない。ユーザーは自分で設定変更することを諦め、既定のまま放置してしまう可能性が高い。(トレンドマイクロ)
・テクノロジーの統合に新しい攻撃チャンス
モバイル端末やソーシャルメディアなどのアプリケーションで、さまざまな機能が統合された。近距離無線通信(NFC)のような新しいテクノロジーがこれらのプラットフォームに統合され、GPS が高度に活用され、生活に取り入れられている。そこに、サイバー犯罪者がセキュリティやプライバシーを侵害するチャンスが発生している。2013年には、これらのテクノロジーを悪用する新しい攻撃が生まれるだろう。(ソフォス)
・スマートTVがハッカーの標的に
インターネットに接続可能で処理能力を備えるスマートTVは、通常はセキュリティ機能が搭載されていないため、攻撃には非常に弱い。迷惑なトラフィックを迂回させる緩衝機能となるルーターを通さず、直接インターネットに接続されていることも、スマートTVの弱点だ。さらに、消費者の多くは、Webでの管理用に設定されたデフォルトのユーザー名とパスワードを変更しない。このため、ハッカーにスマートTVへのアクセスを簡単に許してしまう。(エフセキュア)
■サイバー攻撃の拡大とハクティビズム
国家レベルの軍事活動から個人間の競争までサイバー攻撃が一般化するだろう。政治的主張としてハッキングを行うハクティビズムは、Anonymousが衰退しても継続的に増加し、企業や政府に影響を与えることが予想される。
・サイバー攻撃での示威行動が一般化
2013年以降、国家や組織、個人の間の競争が、サイバー世界でも大きな意味を持つようになるだろう。オンラインでのスパイ活動は、成功の可能性が高く、断定は難しい。2013年には、武力による威嚇に相当するサイバー活動が予想される。つまり、国家や組織、個人の集団までもがサイバー攻撃による示威行動に出てメッセージを送信するようになるだろう。また、政治的な諸問題の支持者や紛争地域における少数グループの構成員など、個人や NGO に対する攻撃も増加すると予想される。(シマンテック)
・衰退するAnonymous、攻撃力を増す愛国グループ
国際ハッカー集団「Anonymous」は技術や戦術が衰え、攻撃の成功率は低下するだろう。2013年に彼らの攻撃が終了することはないとしても、件数も洗練度も衰えると予想される。一方、国家と軍隊は、サイバー攻撃の頻繁な被害を受けるだろう。サイバー軍に自己組織化された愛国集団は、現時点まではほとんど影響力を持っていないが、彼らの行動はより洗練され攻撃性を増していく。2013年には、世界の軍事部隊は、より頻繁にソーシャルネットワークの最前線に登場するだろう。(マカフィー)
・国家支援型サイバー攻撃が増加
国家の支援を受けたサイバー軍事活動は、2013年も間違いなく続くだろう。2012年に発見された「Flame」は、サイバースパイ型マルウェアのうち最も大規模かつ高度なもので、その最大の特徴は長期に渡って生き残っていることだ。Flame は5年以上も継続するプロジェクトで、被害者から膨大な量のデータと機密情報を収集しながら、長期間検知を回避することができる。サイバースパイ活動とサイバー妨害工作を目的に自前のプログラムを開発する国家は、今後も増えるだろう。このような攻撃が、政府組織のみならず、企業や重要なインフラ施設にも影響を与えるだろう。(カスペルスキー)
・ハクティビズムが企業や政府に影響
企業への標的型攻撃はここ 2年の間に流行したが、サイバースパイ活動を目的とした標的型攻撃は 2013年以降も増加し、企業に対する最も深刻な脅威となるだろう。また、企業や政府に影響を与えるトレンドとして、ハクティビズムの継続的な増加と、それに伴って発生する政治的動機に基づいたサイバー攻撃が挙げられる。(カスペルスキー)
【関連URL】
・2013 年のセキュリティに関する 5 大予測(シマンテック)
http://www.symantec.com/connect/ja/blogs/2013-5
・Kaspersky Lab による 2012 年の主要なセキュリティトレンドの総括と2013 年の核となる脅威の予測(カスペルスキー)
http://www.kaspersky.co.jp/news?id=207585693
・2013年の脅威は何か?トレンドマイクロのセキュリティ予測(トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/6457
・Security Threats to Business,the Digital Lifestyle, and the Cloud
Trend Micro Predictions for 2013 and Beyond[PDF][英文](トレンドマイクロ)
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/spotlight-articles/sp-trend-micro-predictions-for-2013-and-beyond.pdf
・ソフォスセキュリティ脅威レポート2013(ソフォス)
http://www.sophos.com/ja-jp/press-office/press-releases/2012/12/2013-threat-report.aspx
・2013年の予測トップ7(エフセキュア)
http://www.f-secure.com/ja/web/home_jp/news-info/product-news-offers/view/story/788249/2013%E5% B9%B4%E3%81%AE%E4%BA%88%E6%B8%AC%E3%83%88%E3%83%83%E3%83%977%20%EF%BC% 88%E3%81%9F%E3%81%A0%E3%81%97%E3%80%81%E3%82%A4%E3%83%B3%E3%82%BF%E3%83% BC%E3%83%8D%E3%83%83%E3%83%88%E3%81%8C%E7%8F%BE%E5%9C%A8%E3%81%AE%E5%A7% BF%E3%81%A8%E5%A4%89%E3%82%8F%E3%82%89%E3%81%AA%E3%81%84%E3%81%A8%E3%81% 97%E3%81%9F%E3%82%89%EF%BC%89
・2013 Threats Predictions By McAfee Labs[PDF][英文](マカフィー)
http://www.mcafee.com/us/resources/reports/rp-threat-predictions-2013.pdf
・McAfee Predicts Rapid Evolution of Cyberthreats in New Year[英文](マカフィー)
http://www.businesswire.com/news/mcafee/20121227005115/en/McAfee-Predicts-Rapid-Evolution-Cyberthreats-Year
(リリース順)
-------------------------------------------------------------------------------
(執筆:現代フォーラム/中村)