IoT攻撃、クラウドからの情報漏えい、モバイルランサムウェア--2015年セキュリティ動向予想

Adrian Kingsley-Hughes (Special to ZDNet.com) 翻訳校正: 石橋啓一郎2015年01月08日 07時30分
  • このエントリーをはてなブックマークに追加

 2014年は、Appleやソニーをはじめとする大企業を標的とした攻撃が注目を集めたこともあり、セキュリティに関して言えば、悪い年だったと思っている人もいるだろう。だが、2015年になっても状況はよくならない。ハッカーたちは従来の標的に加え、新たな標的も狙い始める。

 この記事では、Malwarebytes Labsのセキュリティ研究者がまとめた、マルウェアやフィッシング詐欺、モバイルに対する脅威などに関して、2015年に起こる可能性が高い出来事のリストを紹介する。同社は、ユーザーがインストールするアンチマルウェアとしてトップクラスのソリューションを提供している。

1.ファイルを残さないマルウェアの増加

 マルウェア作者が検知を避けようと努力し、難読化の技術が高度化したことによって、システム上に物理的なファイルを残さず、メモリ内でのみ実行される新種のマルウェアが登場した。これによって、 マルウェアの検知と削除(特に後者)がますます難しくなる。2015年には、このトレンドが新種あるいは既存のマルウェアファミリーにも取り込まれる。アンチウイルス・アンチマルウェアコミュニティは、この新たな脅威と戦うために、必要な対策を取る必要がある。

2.モバイルランサムウェアの増加

 PCで起こっていることは、いずれモバイルでも起こる。すでに、スマートフォンのデータを暗号化し、それをユーザーに返す見返りとして、金銭を要求するモバイルマルウェアの変種が登場している。既存のスマートフォンバックアップ手段を利用すれば、この脅威は軽減されるが、それでも多くのユーザーは金銭を払ってデータを取り戻そうとするかもしれない。

3.データストリームの標準化によって、1つのウェブセッションで複数のマルウェアが送り込まれるようになる

 エクスプロイト市場では、1回のドライブバイダウンロード攻撃で、対象システムに多くの種類のマルウェアを送り込む手法が広がるだろう。これは、マルウェア市場でマルウェアをコントロールするグループと、マルウェアの配布をコントロールするグループが分かれてきているためだ。この場合、1つの配布元が1回の攻撃中に、同じデータストリームを利用して、対象システムに大量のマルウェアをインストールする。

4.「Angler」がエクスプロイトキットの主流になる

 Anglerエクスプロイトキットは、ファイルを持たないエクスプロイトを導入した最初のキットであり、Flashのゼロデイ攻撃も初めて利用した。Anglerは現在もかなりよく使われているが、2015年にはエクスプロイトキットの主流になるだろう。

5.より多くのユーザーが、スマートフォンは財布よりも大切だという考え方に同意するようになる

 モバイルデバイスは、われわれの生活を楽にしてくれる。しかも、出先でも役に立ってくれる。ユーザーはこれらの小さくて強力なデバイスを使って、写真を撮り、コミュニケーションをとり、支払いをし、エンターテインメントを楽しんでいる。にもかかわらず、スマートフォンを物理的、デジタル的に安全に保つことに対する姿勢は変わらず、2015年になっても、必要な手間をかけるユーザーはわずかだろう。

  • このエントリーをはてなブックマークに追加