2014年は、Appleやソニーをはじめとする大企業を標的とした攻撃が注目を集めたこともあり、セキュリティに関して言えば、悪い年だったと思っている人もいるだろう。だが、2015年になっても状況はよくならない。ハッカーたちは従来の標的に加え、新たな標的も狙い始める。
この記事では、Malwarebytes Labsのセキュリティ研究者がまとめた、マルウェアやフィッシング詐欺、モバイルに対する脅威などに関して、2015年に起こる可能性が高い出来事のリストを紹介する。同社は、ユーザーがインストールするアンチマルウェアとしてトップクラスのソリューションを提供している。
マルウェア作者が検知を避けようと努力し、難読化の技術が高度化したことによって、システム上に物理的なファイルを残さず、メモリ内でのみ実行される新種のマルウェアが登場した。これによって、 マルウェアの検知と削除(特に後者)がますます難しくなる。2015年には、このトレンドが新種あるいは既存のマルウェアファミリーにも取り込まれる。アンチウイルス・アンチマルウェアコミュニティは、この新たな脅威と戦うために、必要な対策を取る必要がある。
PCで起こっていることは、いずれモバイルでも起こる。すでに、スマートフォンのデータを暗号化し、それをユーザーに返す見返りとして、金銭を要求するモバイルマルウェアの変種が登場している。既存のスマートフォンバックアップ手段を利用すれば、この脅威は軽減されるが、それでも多くのユーザーは金銭を払ってデータを取り戻そうとするかもしれない。
エクスプロイト市場では、1回のドライブバイダウンロード攻撃で、対象システムに多くの種類のマルウェアを送り込む手法が広がるだろう。これは、マルウェア市場でマルウェアをコントロールするグループと、マルウェアの配布をコントロールするグループが分かれてきているためだ。この場合、1つの配布元が1回の攻撃中に、同じデータストリームを利用して、対象システムに大量のマルウェアをインストールする。
Anglerエクスプロイトキットは、ファイルを持たないエクスプロイトを導入した最初のキットであり、Flashのゼロデイ攻撃も初めて利用した。Anglerは現在もかなりよく使われているが、2015年にはエクスプロイトキットの主流になるだろう。
モバイルデバイスは、われわれの生活を楽にしてくれる。しかも、出先でも役に立ってくれる。ユーザーはこれらの小さくて強力なデバイスを使って、写真を撮り、コミュニケーションをとり、支払いをし、エンターテインメントを楽しんでいる。にもかかわらず、スマートフォンを物理的、デジタル的に安全に保つことに対する姿勢は変わらず、2015年になっても、必要な手間をかけるユーザーはわずかだろう。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?