マカフィー、「2017年以降のサイバー脅威予測」を発表：今後4年間に予想されるクラウド／IoTの脅威とは

　インテル セキュリティ（日本での事業会社はマカフィー）は2016年11月29日（現地時間）、2017年と今後4年間に起こり得るサイバー脅威を予測した「McAfee Labs 2017年脅威予測レポート」を公表した。

McAfee Labs 2017年脅威予測レポート（PDF）

　McAfee Labs 2017年脅威予測レポートは、同社の研究部門 McAfee Labsのセキュリティ研究者が、2017年に注意すべき14項目の脅威動向、今後4年間に予測されるクラウド／IoT（Internet of Things）分野のセキュリティトレンドで注目しておくべきこと、サイバーセキュリティ業界が直面している6つの困難な課題と方策について説明したもの。

　2017年に注意すべきセキュリティトレンドとしては、ランサムウェア関連の脅威、ハードウェアやファームウェアを狙う高度な攻撃、スマートホーム内のIoTデバイスを狙う攻撃、機械学習の活用による高度化したソーシャルエンジニアリング攻撃、サイバーセキュリティ業界と警察機関の協力体制の強化などの14項目が挙げられている。

　まず、ランサムウェア脅威については、「No More Ransom Project」などのセキュリティ業界を横断した取り組みや、新しいランサムウェア対策技術、警察機関による取り締まり強化などによって、2017年は次第にランサムウェアの量が減少し、勢いが衰えると同社は予測。同様に、Windowsの脆弱（ぜいじゃく）性を狙う攻撃も減るとみられている。

　それに対して、ITインフラ向けソフトウェアや仮想化ソフトウェアを標的とする攻撃、あるいはハードウェアやファームウェアを狙う高度な攻撃が増加すると予測される。クラウドの急速な普及に伴い、業界では、仮想化環境のセキュリティ対策をいかに高度化するかが重要な課題になっている。同社は、セキュリティ対策が伴っていない仮想化ソフトウェアに対する組織的なexploit（エクスプロイト）をはじめとする高度な攻撃が発生するのは時間の問題だと指摘した。

　ハードウェアやファームウェアへの攻撃は、攻撃者にとって簡単なものではない。しかし、いったん攻撃に成功すれば、長期間システムに潜伏でき、さまざまなハードウェアリソースを操作して巧妙なバックドアまでを相手に検出されずに作成できてしまう。マカフィーでは、国家を後ろ盾とする攻撃者がハードウェアやファームウェアの脆弱性を突いて、古いBIOS（Basic Input Output System）などを利用するファームウェアや、SSDや無線通信デバイスなどのファームウェアを攻撃する恐れがあるとしている。

　その他、ドローンの乗っ取り（ドローンジャック）、スマートデバイスへのランサムウェア攻撃による銀行口座やクレジットカードなどのサイバー窃盗、IoTマルウェアを利用したホームネットワークへの侵入、偽広告やFacelikerマルウェア（Facebookの「いいね！」を裏で実行するマルウェア）などによる、インターネットの信頼性失墜を狙った攻撃にも注意するよう警鐘を鳴らす。

　一方、今後の成長と普及が見込まれるクラウドとIoT分野のセキュリティ対策については、今後4年間に想定される脅威、経済、政策、各地の地域的傾向の予測をレポートしている。クラウド関連では、普及に伴ってクラウドへの信頼が高まり、これまで敬遠されてきた機密データなどもクラウドで処理される機会が増えていく。そうなると同時に、攻撃者もクラウドへの関心を強めることになると指摘する。

　例えばプライベートクラウドを構築する企業は、ハードウェアからハイパーバイザー、OS、アプリケーションまで、全ての階層の安全性を再確認かつ定期的にアップデートしていく必要がある。当然、多くの企業は、どこまでならば安全か、の境界が曖昧なクラウドで重要なデータを保護する難しさは既に認識しているかもしれないが、クラウドサービスの利用が進むほどにこの状況は悪化するだろうと同社は予測する。また、重要なデータの管理は速度、効率性、コスト面を考慮すると、自社のデータセンターで管理するよりも「外部のクラウドに多くのデータを移行した方がいいことは明らか」となりつつある。こうした企業がクラウド対応の運用体制に切り替えている段階で、統制、可視化、セキュリティの不備からデータ侵害が発生する可能性が高まることも指摘した。

　IoT関連では今後、サイバー犯罪の経済性、ランサムウェア、ハクティビズム、犯罪基盤としての国家攻撃、デバイスメーカーが抱える課題、個人情報の脅威と機会、暗号化、挙動の監視、サイバー保険、リスク管理が10大課題になると提言している。