2014 年のセキュリティ動向予測

By SophosLabs

2012 年のさまざまな技術革新や、世界中のセキュリティ団体に衝撃を与えた米国の国家安全保障局 (NSA) に関する暴露問題などがあったことで、2013 年はトレンドウォッチャーにとっても興味深い 1 年になりました。2013 年のセキュリティに関する事象に注目することで、来年の動向について考察しました。

1. クラウドにある企業および個人のデータへの攻撃
企業が顧客データ、社内プロジェクトプラン、金融資産を管理するためにさまざまなクラウドサービスを利用する機会が増えるにつれて、企業または個人がクラウドにアクセスする手段にしているエンドポイント、モバイルデバイスが持つ認証情報を標的にする攻撃が発生することが予測されます。

今後の攻撃形態を予測することは困難ですが、ランサムウェアがローカルにあるドキュメントだけでなく、クラウドでホスティングされているあらゆるタイプのデータを「人質」にするケースが発生することが予測されます。このような攻撃では、データの暗号化は必要なく、秘密のデータを公開するなどの脅迫が行われる恐れがあります。強固なパスワードとクラウドデータへのアクセスポリシーが、かつてないほど重要になります。セキュリティは、最大の弱点を克服できなければ意味がありません。多くの場合、Windows エンドポイントとエンドユーザーのセキュリティに対する意識が最も重要となります。

2. APT の手法を取り込んだ金銭目的のマルウェア
APT (持続的標的型脅威) が産業スパイのための攻撃を成功させていることから、金銭を目的としてマルウェアを悪用する犯罪者も、同様の手口を導入していくことが予測されます。実際、APT グループの攻撃を模倣した手口が、マルウェアの拡散にすでに悪用されています。

セキュリティベンダーが保護レイヤーを追加し、OS のセキュリティを強化し、ユーザーのセキュリティ意識を向上させるにつれ、サイバー犯罪者は少数のユーザーから多額の金銭を詐取せざるを得なくなっています。マルウェアを悪用した新しい攻撃には、標的を絞り込むために構築・カスタマイズされたコンポーネントや配信手法が今後取り入れられる可能性があります。APT と従来型のマルウェアの境界は、2014 年になるとさらに曖昧になっていくでしょう。

Android マルウェアはさらに複雑になり、新たな標的を探し求める
2013 年には、マルウェアファミリの数や検体数だけではなく、世界中で感染されたデバイス数のデータを見ても、Android マルウェアが急増していることが確認されました。Android プラットフォームには、今後新しいセキュリティ機能が実装されていくことになるでしょう。それにつれ、感染率は減少すると予測されますが、そのような機能が導入されるまでに時間がかかるため、多くのユーザーがソーシャルエンジニアリング攻撃を受ける可能性があります。

サイバー犯罪者は、Android マルウェアによって金銭を搾取する新しい方法を模索し続けるでしょう。Android プラットフォームに対する攻撃の手口は、Windows よりも限定されますが、ソーシャルネットワークとクラウドプラットフォームを標的にする攻撃にとって、モバイルデバイスは魅力的な攻撃の起点となります。このリスクを緩和するために、不明な提供元からのモバイルアプリケーションのサイドローディングを防止し、マルウェア対策を確実に導入するための BYOD (私物デバイスの持ち込み) ポリシーを適用します。

4. 多様化および特殊化するマルウェア
金銭を目的としたマルウェアは、地理的および経済的なさまざまな地域間の格差を反映し、多様化しています。これは、国ごとにソーシャルエンジニアリングの手法、マルウェアの収益化の方法、攻撃目的が異なっていることからも理解できます。2014 年も、それぞれの標的に合わせてマルウェアがさらに多様化する可能性が高く、特に消費者と企業ユーザーをさらに明確に区別していくことになるでしょう。また、サイバー攻撃に対する防御レベルと標的の価値の程度に合わせて、攻撃が特殊化していくことも予測されます。

5. モバイルアプリケーションとソーシャルネットワークの個人データを標的とする脅威
モバイルのセキュリティは 2014 年も注目されることになるでしょう。個人と企業のコミュニケーションを推進する新たなアプリケーションが導入されるにつれ、攻撃範囲も広がります。特に、ソーシャルエンジニアリングを利用した詐欺やデータの奪取などの攻撃が増えるでしょう。あらゆるサイバー犯罪者にとって、ユーザーのアドレス帳の情報やソーシャルネットワークにおけるつながりの情報は「極めて魅力的な情報」であるため、これらのデータへのアクセスを許可する場合は、その提供先と理由に十分に注意する必要があります。企業ユーザーのモバイルおよび Web アプリケーションの利用をコントロールすることは、このリスクを緩和するのに役立ちます。

6. サイバー犯罪者による保護機能への挑戦
サイバー犯罪者とセキュリティベンダーの終わりなき戦いの中、ソフォスでは最新のサイバー防御メカニズムを狙った新しい攻撃が出現すると予測しています。レピュテーションサービス、クラウドセキュリティデータベース、ホワイトリスト、サンドボックスレイヤーが、過去にはなかった悪質な方法で攻撃されことになるでしょう。盗まれたデジタル署名が適用されたマルウェアの増加、セキュリティデータとテレメトリ分析データの汚染、新しいサンドボックスの検知と回避手法、正規ツールの不正な目的での悪用などが、増加することが予測されます。

7. 64 ビットのマルウェア
64 ビットのオペレーティングシステムの導入が PC で増えるにつれ、32 ビット PC で実行させることができないマルウェアが増大することが予測されます。

8. 引き続き Windows の大きな脅威となる攻撃キット
Microsoft 社は Windows オペレーティングシステムを技術的に進化させており、ハッカーによる攻撃は困難になってきていますが、この戦いに勝利したわけではありません。Windows XP が発売開始から 12 年が経過し、サポートが終了することで、攻撃者の大きな標的になるでしょう。今後 Windows 7 は Windows XP と同じように広く使用されるようになるでしょうか。セキュリティ機能が強化された新しいバージョンの Windows にエンドポイントの大半が移行するまでは相当長い期間を要することになりそうです。

ユーザーによる操作 (ソーシャルエンジニアリング) を必要とする脅威も、引き続き主な感染経路になります。ただし、ユーザーのセキュリティに対する意識は向上しているため、マルウェアを悪用する犯罪者は、ユーザーにペイロードを実行させるよう誘導する手口をさらに洗練させる必要があります。これらの多くの犯罪者は、標的をさらに絞り込み、手口を巧妙化させることでしょう。

9. 基幹のハードウェア、インフラストラクチャ、ソフトウェアへの攻撃
2013 年に発生した政府機関のスパイとバックドアによるデータ漏えいの問題 (政府機関だけでなく、営利団体でも発生) により、あらゆるユーザーが利用している基幹インフラストラクチャへの広範なセキュリティ侵害は、可能性があるのではなく、現実に発生していることが世界中に示されました。今後は、テクノロジーと信頼できるパートナーを改めて評価することが求められます。本書での予測は概要であり、2014 年はさらに多くの攻撃が明らかになるでしょう。多くの企業にとって、バックドアについて詳細な調査を実施できるほどの人員やスキルを確保していくことは難しいでしょう。しかし、新しい攻撃の動向について、セキュリティ調査会社やメディアからの情報を注視することは重要です。

10. あらゆるものを標的にするハッキング
利用するデバイスの多様化が進み、これらのデバイスには企業の機密データも保存されています。そのようなデバイスのセキュリティエコシステムは、従来の PC 環境と比較して十分に開発されていません。犯罪者にとって、自宅、オフィス、さらに街中にある組み込みデバイスは魅力的な攻撃対象となっています。また、新しい電子通貨や支払い方法は、クレジットカードに増して注意が必要です。

「モノのインターネット (Internet of Things)」に対する攻撃は 2014 年には広がらないと考えていますが、脆弱性とコンセプト検証の攻撃は必ず増加することになるでしょう。