2014年は、Appleやソニーをはじめとする大企業を標的とした攻撃が注目を集めたこともあり、セキュリティに関して言えば、悪い年だったと思っている人もいるだろう。だが、2015年になっても状況はよくならない。ハッカーたちは従来の標的に加え、新たな標的も狙い始める。
この記事では、Malwarebytes Labsのセキュリティ研究者がまとめた、マルウェアやフィッシング詐欺、モバイルに対する脅威などに関して、2015年に起こる可能性が高い出来事のリストを紹介する。同社は、ユーザーがインストールするアンチマルウェアとしてトップクラスのソリューションを提供している。
マルウェア作者が検知を避けようと努力し、難読化の技術が高度化したことによって、システム上に物理的なファイルを残さず、メモリ内でのみ実行される新種のマルウェアが登場した。これによって、 マルウェアの検知と削除(特に後者)がますます難しくなる。2015年には、このトレンドが新種あるいは既存のマルウェアファミリーにも取り込まれる。アンチウイルス・アンチマルウェアコミュニティは、この新たな脅威と戦うために、必要な対策を取る必要がある。
PCで起こっていることは、いずれモバイルでも起こる。すでに、スマートフォンのデータを暗号化し、それをユーザーに返す見返りとして、金銭を要求するモバイルマルウェアの変種が登場している。既存のスマートフォンバックアップ手段を利用すれば、この脅威は軽減されるが、それでも多くのユーザーは金銭を払ってデータを取り戻そうとするかもしれない。
エクスプロイト市場では、1回のドライブバイダウンロード攻撃で、対象システムに多くの種類のマルウェアを送り込む手法が広がるだろう。これは、マルウェア市場でマルウェアをコントロールするグループと、マルウェアの配布をコントロールするグループが分かれてきているためだ。この場合、1つの配布元が1回の攻撃中に、同じデータストリームを利用して、対象システムに大量のマルウェアをインストールする。
Anglerエクスプロイトキットは、ファイルを持たないエクスプロイトを導入した最初のキットであり、Flashのゼロデイ攻撃も初めて利用した。Anglerは現在もかなりよく使われているが、2015年にはエクスプロイトキットの主流になるだろう。
モバイルデバイスは、われわれの生活を楽にしてくれる。しかも、出先でも役に立ってくれる。ユーザーはこれらの小さくて強力なデバイスを使って、写真を撮り、コミュニケーションをとり、支払いをし、エンターテインメントを楽しんでいる。にもかかわらず、スマートフォンを物理的、デジタル的に安全に保つことに対する姿勢は変わらず、2015年になっても、必要な手間をかけるユーザーはわずかだろう。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
「スマートリング時代」の到来を予感させる3つの理由 
気候変動対策に挑む注目のクリーンテック企業【アグリ、フードテック、素材、循環資源編】 
グーグル「Pixel 9 Pro Fold」、初代モデルからの進化ぶりをチェック