日別アーカイブ: 2015年12月29日

【特集】2016年のセキュリティ予測

▼トレンドマイクロ:2016年の脅威予測-「ネット恐喝」に多くの個人・企業ユーザが直面(2015年12月10日)
http://blog.trendmicro.co.jp/archives/12686

  1. 2016年はネット恐喝の年に
  2. 標的を計画的に破滅に追い込む目的でハクティビストは情報漏えいを利用
  3. 中国が不正なモバイルアプリの増加を牽引し、2016年末までに2,000万個に増加、そして世界的に狙われるモバイル決済
  4. 消費者向け IoTデバイスで深刻な問題が浮上
  5. 情報保護責任者の登用は依然進まず
  6. アドブロッキングの普及が広告のビジネスモデルだけでなく不正広告にも打撃を与える
  7. サイバー犯罪関連法が世界的な動きに向けて重要な一歩を踏み出す

▼カスペルスキー:2016年のサイバーセキュリティ動向予測:APTは新たな形態へ(2015年12月10日)
http://www.kaspersky.co.jp/about/news/virus/2015/vir10122015

  1. APTの「A」と「P」がなくなり文字数が減るも、脅威は増大
  2. テレビの中の泥棒やコーヒーメーカーに潜む犯罪
  3. 金銭窃取の新たな標的
  4. プライバシーの漏洩

▼ブルーコートシステムズ:ブルーコートシステムズ、2016年のセキュリティ予測を公開(2015年12月18日)
http://internet.watch.impress.co.jp/docs/release/20151218_735974.html

  1. クラウド上の“財宝”を狙う犯罪
  2. ランサムウェアの拡大
  3. SSL暗号化トラフィックに潜む脅威
  4. 侵害の蔓延
  5. IoTにより、あらゆるものがハッキングの対象に
  6. 国際的な脅威の状況
  7. セキュリティ人材 – 研究者の重要性

▼ソフォス:ソフォスが予想する2016年のサイバーセキュリティとは?(2015年12月21日)
http://news.mynavi.jp/news/2015/12/21/493/

  1. Androidへの脅威が現実のものに
  2. 2016年はiOSマルウェアがメインストリームになる(かもしれない)
  3. IoTプラットフォームも要注意
  4. サイバー犯罪者は中小規模企業(SMB)をターゲットに
  5. データ保護規制の変更により、準備できていない企業は対応に大わらわ
  6. VIPスプーフ攻撃が定着
  7. ランサムウェアが流行
  8. ソーシャルエンジニアリングが増加
  9. 善意あるハッカー、悪意あるクラッカーが協調的に組織化へ
  10. 商用マルウェアの作者がさらなる投資
  11. エクスプロイトキットがWeb上に氾濫

▼WatchGuard:2016年セキュリティ動向予測
https://www.watchguard.co.jp/special/2016-security-predictions/

  1. ランサムウェアの進化
  2. トラップによる標的型攻撃の増加
  3. 古いタイプの攻撃が今後も継続
  4. iOS を狙う攻撃の増加
  5. 悪意ある広告、マルバタイジングの増加
  6. ジャンゴ・フェットとクローン軍団の登場
  7. 宇宙艦隊アカデミーが狙われる
  8. IoTに対する攻撃
  9. ワイヤレスネットワークへの侵入
  10. ブロードキャスト通信への攻撃

スマホ・IoT関連・ランサムウェアが多いですね。対策はそう真新しいものはなく、お金払ってウイルス対策ソフトでも買えば?ぐらいの冷たい感じですね。まあ、そういうソフト作ってる会社の情報だから仕方ないか。しかし、セキュリティエンジニアは引く手あまたですね。システムエンジニアだけでも人手不足なのに、どうなっちゃうのかしら。

金銭に関わる攻撃:

  1. 決済システムをハックされ、身に覚えのない支払いが発生
  2. 2015年に引き続き、PCがランサムウェアに冒され、データを人質に金銭を要求される

スマホ・WiFiルータ・WiFiルータと通信している機器:

  1. スマホやタブレットでもランサムウェアに冒され、データを人質に金銭を要求される
  2. Androidはオープンプラットフォームの性格上、既に攻撃されており、リスクは増加傾向
  3. iOSは最近になって攻撃を許してしまい、今後攻撃が激化するおそれがある
  4. オープンな無線通信(パスワード入れなくても使えるやつ)を傍受され、情報漏えい

サーバへの攻撃:

  1. DoS攻撃など検知しやすい攻撃から、攻撃されていることに気付けないタイプの攻撃が増加
  2. SSL通信の中をマルウェアが通ることで、マルウェアの検知ができなくなる
  3. 中小企業のサーバには従来通りの基本的な攻撃が行われる

国レベルの攻撃:

  1. ナイジェリアなど、より高度な攻撃に加わっている
  2. ロシアがなりふり構わずクラッキングをしかけ侵入してくる
  3. 中国や北朝鮮は、攻撃の高度化は見られないが、執拗な攻撃が特徴

全体的に:

  1. サイバー犯罪の組織化 ⇒ 合理化(費用対効果) ⇒ 形式化(誰でもできる)
  2. サイバー犯罪の裏ビジネスモデルが確立しつつあり、技術さえあれば参入は容易
  3. 情報セキュリティのプロフェッショナルの需要は、2018年まで に53%増加する見通し