特集
» 2015年12月25日 05時00分 UPDATE

特集:セキュリティリポート裏話(5):2016年セキュリティ動向予測に見るこれからのトレンド (1/2)

セキュリティベンダー各社が「2016年のサイバーセキュリティ動向に関する予測」をリリースしています。各社の予測に共通するトレンドを見ることで、ささやかに未来を占ってみたいと思います。

[高橋睦美,@IT]

 年の瀬も押し迫り、セキュリティベンダー各社が「2016年のサイバーセキュリティ動向に関する予測」をリリースしています。未来を予測することは非常に困難ですが、複数の予測を見比べて大まかな傾向を見いだすことは可能です。そこで今回は、各社の2016年予測に共通するトレンドを見ていきたいと思います。

ベンダー名 URL
インテル セキュリティ インテル セキュリティ、 2016 年と今後5 年間のサイバー脅威予測を発表
ウォッチガード・テクノロジー・ジャパン ウォッチガード、2016年にハッカーが新たな攻撃対象として学校、iPhone、IoTを狙うと予測
カスペルスキー <Kaspersky Security Bulletin> 2016年のサイバーセキュリティ動向予測:APTは新たな形態へ
シマンテック シマンテックによる2016年の予測 — 将来に備えて
トレンドマイクロ 2016年の脅威予測−「ネット恐喝」に多くの個人・企業ユーザが直面
ファイア・アイ ファイア・アイ、2016年セキュリティ動向予測を発表
フォーティネット 進化するサイバー攻撃の脅威 - 2016 年の脅威予測(PDF)
RSA(EMC) AMIT YORAN’S PREDICTIONS FOR 2016

IoTを取り巻くリスクがますます深刻に

 ほぼ全てのベンダーが予測しているのが、IoT(Internet of Things、モノのインターネット)に対する攻撃の増加です。テレビをはじめとする家電やスマートハウス、車や各種センサーなど、これまでスタンドアロンで動作していたさまざまなデバイスがネットワークにつながり、利便性が高まると期待される一方で、セキュリティリスクの高まりが懸念されています。

 2015年を振り返ってみると、米国のセキュリティカンファレンスで車やドローン、銃のスコープ機構に対するハッキングが可能であることが紹介され、話題になりました。また厳密にはIoTには分類されないかもしれませんが、POS端末やATM、家庭用ルーターといった、汎用OSを搭載した組み込み機器に対する攻撃の増加も報告されています。

 攻撃者は常に、利用者が多く、より多くの利得が得られる市場を狙ってきました。IoTもその例外ではないでしょう。ガートナーの予測によると、2020年までに約250億台のIoTデバイスがインターネットに接続される見込みです。ですがその多くが、かつてのPC機器同様、十分なセキュリティが確保されないままの状態となっています。不要なサービスの停止やアクセス制御、管理者用パスワードの適切な運用といった基本的な対策に始まり、IoT向けの安全なコーディングに至るまで、ITの世界におけるセキュリティの知見を生かすことが重要になるでしょう。

 これは、電気、水道など、社会、生活を支えるサービスを提供している重要インフラの世界ではますます深刻な問題です。いくつかの企業は、重要インフラを構成するIoT機器や制御システム(Industrial Control Systems:ICS)がこれまで以上にリスクにさらされると予想しています。これまでセキュリティインシデントと言えば「漏えい」が大きく懸念されてきました。しかしEMCは、制御システムや製造プロセスにおける「改ざん」「データ操作」が破壊的な結果を引き起こす可能性についても考慮すべきとしています。

 またIoTの世界では、金銭にかかわる情報はもちろん、個人のプライバシーに関わる情報もやり取りされます。シマンテックはその例として「医療機器」を挙げ、直接的なハッキングのリスクに加え、こうしたセンシティブなデータの利用や所有、許諾に関するガイドラインが制定される可能性に触れています。

 カスペルスキーは、後述するランサムウエアがスマートフォンやIoT機器をターゲットにする可能性を指摘しています。猛威を振るい始めたランサムウエアの主なターゲットは、現時点ではPCのみです。しかしIoTのアーキテクチャがPCと同様である以上、飛び火してくる可能性は否定できません。IoT機器を勝手にロックし、「スマートテレビを見たければ金銭を支払え」「自宅の鍵を開けてほしければ金銭を支払え」、あるいは「コーヒーを淹れたければ金銭を支払え」などと要求してくる恐れがあるといいます。

 加えて、これらIoT機器も含めたデバイスをネットワークに接続する通信プロトコルも危険にさらされると予想されています。フォーティネットでは、Wi-Fiをはじめ、BluetoothやNFC、ZigBeeといったプロトコルを標的にした攻撃コードやマルウエアが開発される可能性を指摘しています。

関連記事

ITとIoTのセキュリティ、一文字違いで大違い

http://www.atmarkit.co.jp/ait/articles/1505/26/news028.html


アップル製品と新たな決済システムへの攻撃も

 IoTに対する攻撃とともに多くのセキュリティベンダーが予測するのが、アップル製品をターゲットとした攻撃の増加です。これまでMac OS X製品はWindows製品に比べ、またiOS製品はAndroid製品に比べ比較的安全と見なされてきましたが、それが揺らぎ始めています。

 大きな理由はアップル製品のシェア拡大です。先に述べた通り攻撃者は、利用者が多く、多くのリターンが見込めるところを狙ってきます。アップルの製品を利用する人が増えれば増えるほど、そこを流通する価値あるデータが増加し、攻撃者にとって魅力的なターゲットになってしまうのです。これを見越してアップル製品のユーザーも、セキュリティ対策製品の導入などしかるべき防御手段を取るべきだと各社は指摘しています。

 モバイルという観点では、新たな決済手段として「Apple Pay」や「Google Wallet」が普及し始めました。これまた攻撃者にとって格好のターゲットになる恐れがあると、トレンドマイクロやカスペルスキーが指摘しています。

 モバイル関連で一つ気になる動きとして、「XCodeGhost」の例を挙げておきたいと思います。これは不正な開発環境(SDK)を配布し、それを用いて開発されたアプリに悪意あるコードを埋め込むという手法です。正規マーケット側のチェックをすり抜けてしまうと、ユーザーには気付く術がありません。開発元が信頼できるかどうかに加え、そこで使われた開発ツールが信頼できるかどうかまで気にしなければならない時代が来つつあります。

関連記事

アプリ開発したら知らぬうちにバックドア? Baiduの公式SDKで1万以上のアプリに影響

http://www.atmarkit.co.jp/ait/articles/1511/10/news060.html


       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。