IoT攻撃、クラウドからの情報漏えい、モバイルランサムウェア--2015年セキュリティ動向予想 - (page 2)

6．フィッシング詐欺では、ユーザーから情報を引き出すために、洗練された、効果的な戦術が今後も用いられる

　大企業で個人情報が盗まれる事件が続いていることから、企業の重役のような限られた人たち以外にも、個人を狙い澄ましたフィッシング詐欺の対象となり得る人の数が増える可能性が高い。

7．モノのインターネット（IoT）に対する大規模な攻撃が認知される

　大手メディアや一般人が、インターネットに接続された（以前は接続されていなかった）デバイスに対する大規模な攻撃について耳にするだろう。たとえば、インターネット越しに制御できる温度計もある。

8．モバイルバンキングを狙ったトロイの木馬が増加する

　これはすでに2014年から起こっているが、2015年にはその数がさらに増えるだろう。モバイルデバイスを使用して銀行取引をするユーザーが増えているため、モバイルバンキングはマルウェア作者にとって人気のある攻撃対象になっている。モバイルバンキングサイトでは端末側のデータ処理量を制限する必要がある場合が多いため、マルウェア作者が偽サイトを作成する難易度はやや低い可能性がある。

9．クラウドからの情報漏えいが増える

　今やクラウドのセキュリティは、デスクトップのセキュリティよりも重要だ。これは、世界中のどこからでも利用できる「クラウド」ストレージに、ユーザーが写真や文書などの個人情報を大量にアップロードしているためだ。このため、クラウドのアカウントを破るのに成功すれば、攻撃者は個人情報にも簡単にアクセスできる。さらに、ユーザーがクラウドサービスを通じて商品を購入し、ゲームや音楽、映画などをダウンロードすることが増えているため、それらのアカウントの魅力は増しており、ゲーマーや動画・音楽をストリーミングしているユーザーは狙われやすくなる。

10．アドウェアの動作はウイルスに近いものになる

　不審なプログラム（PUP）はユーザーにとって不愉快なものだ。これらはシステムリソースを食いつぶし、頻繁に広告を表示する。しかし、2014年には、PUPが最後の一線を越えて、悪意に近いものを持つ、あるいは明らかに悪意のあるソフトウェアをシステムにインストールする事例がいくつも見られた。PUPを排除しようとする試みが強化されていることに応じて、利益を出すために開発者が違法行為に手を出さざるを得ないケースが増えていると見られる。この傾向は2015年にはさらに強まるだろう。

結論

　誰もが、クラウドから個人のモバイルデバイスに至るまで、あらゆる問題を警戒する必要がある。このことはIT管理者の頭痛の種が増えたことを意味する。BYODや社内のIoTデバイスにも、これまで以上に注意を払う必要があるからだ。また企業は、クラウドからの情報漏えいが続く可能性が高いことに、十分に注意する必要がある。ソニーへの攻撃が及ぼした影響について考えてみるべきだ。