[本リリースは、2014年12月1日にKaspersky Labが発表したプレスリリースの抄訳です]
Kaspersky Lab のグローバル調査分析チーム(Global Research and Analysis Team:GReAT)※1は、2015年のサイバー犯罪の傾向を次のように予測しています。
まず第一に、金融機関を狙ったサイバー犯罪が増加するでしょう。これまで金融機関の利用者がセキュリティの弱点として標的になっていましたが、今後は、銀行自体を対象とした高リスクの標的型サイバー攻撃が増えると見ています。さらに、ATMから直接現金を引き出す新たなマルウェアも多く開発されるでしょう。
個人情報が盗まれる被害がさらに拡大し、Apple端末のセキュリティに対する懸念が高まる可能性もあります。
インターネットに接続したさまざまな機器に対する新たな脅威が出現し、サイバー犯罪者がネットワークプリンターなどを悪用して、企業のネットワークに侵入することが予測されます。
GReATのリサーチャーが最近発見した新たな攻撃は、ある銀行の経理担当者のコンピューターがマルウェアに感染し、莫大な金額の不正送金被害に遭うというものでした。これは、直接銀行を狙った標的型攻撃であり、新たな攻撃の傾向を示しています。攻撃者が銀行のネットワークに侵入した後は、次のような方法で直接金銭を搾取することが可能になります。
ATMに対する攻撃は今年に入って爆発的に増加しました。いくつもの事件が公表されたため、各国の警察当局がこの脅威への対応を急いでいます。大半のATMはWindows XPで稼働しており、物理的なセキュリティも不十分であることから、極めて脆弱なシステムであると言えます。GReATのチーフセキュリティエキスパート、アレクサンドル・ゴスチェフ(Alexander Gostev)は次のようにコメントしています。「2015年はATMへの攻撃がさらに巧妙になるでしょう。攻撃者は標的型の悪意ある手法によってATMの『中枢部』に侵入し、その後、銀行のネットワークに侵入してアクセス権限を悪用しATMをリアルタイムで不正操作する可能性があります」
GReATのリサーチャーは、犯罪者があらゆる機会を利用して決済システムを悪用すると予測しています。新サービスApple PayのNFC(近距離無線通信)にまで拡大する恐れもあり、今後、Apple Pay、バーチャルウォレットなどの決済システムに多数の脆弱性が見つかることが考えられます。
※ 1 Global Research and Analysis Team(GReAT:グレート)
GReAT はKaspersky Lab の R&D で研究開発に携わる中枢部門として、脅威に関する情報収集、調査研究およびその成果発表などの活動を通じ、社内および業界をリードしています。また、マルウェアによるインシデント発生時の対応措置を担当しています。