Kaspersky Lab のエキスパートは、2012 年の主要なセキュリティトレンドを総括し、2013 年に中核となる脅威の予測を発表しました。注目すべき来年の予測として、標的型攻撃、サイバースパイ活動、および国家主体のサイバー攻撃の続伸と、ハクティビズムの役割の進化、論議を呼ぶ「合法的な」監視ツールの発達、そしてクラウドベースのサービスを標的としたサイバー攻撃の増加が挙げられています。
本リリースは、2012 年 12 月 5 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
Kaspersky Lab のエキスパートは、2012 年の主要なセキュリティトレンドを総括し、2013 年に中核となる脅威の予測を発表しました。注目すべき来年の予測として、標的型攻撃、サイバースパイ活動、および国家主体のサイバー攻撃の続伸と、ハクティビズムの役割の進化、論議を呼ぶ「合法的な」監視ツールの発達、そしてクラウドベースのサービスを標的としたサイバー攻撃の増加が挙げられています。
概要
2012 年の主なサイバーセキュリティの話題:
- Mac OS X を標的とした高度なマルウェア
- Android を標的とした脅威の爆発的な増加
- 国家支援によるサイバー軍事活動の継続を象徴する Flame およびGauss の存在
- LinkedIn や Dropbox などの有名な Web サービスからの深刻なパスワード流出
- Adobe のデジタル証明書の詐取
- Java など有名ソフトウェアに内在する新しいゼロデイ脆弱性
- ネットワークデバイス(DSL ルーター)への攻撃
- DNSChanger の閉鎖
- 破壊的なマルウェアShamoonと Wiper
- Madi によるサイバースパイ活動
2013 年の予測:
- 標的型攻撃の続伸
- 「ハクティビズム」の継続的な流行
- 国家支援型のサイバー攻撃の増加
- サイバースペースにおける政府支援の「合法的な」監視ツールの使用
- クラウドベースのインフラストラクチャへの攻撃
- デジタルプライバシーの崩壊
- オンラインの信頼性とデジタル関連当局におけるたび重なる問題
- Mac OS X およびモバイル向けマルウェアの継続的増加
- 主なサイバー攻撃方法としての脆弱性とエクスプロイトの悪用の継続
- ランサムウェアとクリプトウイルスによる脅迫型攻撃の拡大
主な予測の概要
企業への標的型攻撃は、わずかここ 2 年の間に流行しました。Kaspersky Labは、サイバースパイ活動を目的とした標的型攻撃の件数は 2013 年以降も増加し、企業に対する最も深刻な脅威となるであろうと予想しています。また、企業や政府に影響を与えるトレンドとして、「ハクティビズム」の継続的な増加と、それに伴って発生する政治的動機に基づいたサイバー攻撃が挙げられます。
国家の支援を受けたサイバー軍事活動は、2013 年も間違いなく続くでしょう。2012 年に Kaspersky Lab は、サイバー戦争に用いられた 3 種類の有名な新手のマルウェア、Flame, Gauss and miniFlameを発見しています。Flame はサイバースパイ型マルウェアのうち最も大規模かつ高度なマルウェアですが、その最大の特徴は長期に渡って生き残っていることです。5 年以上も継続するプロジェクトである Flame は、被害者から膨大な量のデータと機密情報を収集しながらも、長期間検知を回避することができる複雑なマルウェアの代表例です。Kaspersky Lab のエキスパートは、サイバースパイ活動とサイバー妨害工作を目的に自前のプログラムを開発する国家は今後も増えるであろうと予想しています。このような攻撃が、政府組織のみならず、企業や重要なインフラ施設にも影響を与えるでしょう。
2012 年に、犯罪捜査の目的で容疑者の監視を行うソフトウェアを政府が開発・使用することについての議論が巻き起こりました。2013 年には個人の監視を強化するために政府がさらに多くの監視ツールを作成または購入し、電話の盗聴だけにとどまらず目的のモバイルデバイスに密かにアクセスすることも可能になり、この問題への論議が一層高まることが考えられます。サイバー環境において、警察当局がサイバー犯罪者の 1 歩先を行こうと努めるなか、政府主導の監視ツールは今後も進化してゆくでしょう。それと同時に、この様なツールの利用に関連し、市民の自由とユーザーのプライバシーに関する議論が今後も続くと考えます。
ソーシャルネットワークの発達と、個人ユーザーと企業双方に影響を与える新たな脅威が、オンライン上でのプライバシーと信頼性に対する認識を劇的に変えました。ユーザーの個人情報のかなりの部分がオンラインサービスの手に委ねられるなか、ユーザーがそれらのサービスを信頼することができるかが問題となっています。Dropbox や LinkedIn のような有名な Web サービスで深刻なパスワードの流失事件が発生したこともあり、このようなサービスへの信頼はすでに揺らいでいます。サイバー犯罪者と正当なビジネスにとっての個人情報の価値は、近い将来大幅に上がるでしょう。
2012 年はまた、モバイル向けマルウェアが激増した年でもあります。サイバー犯罪者の主な標的は、最も広く利用されている Android プラットフォームでした。2013 年には、また新たな驚くべきトレンドを目の当たりにすることになるでしょう。それは、モバイルデバイスに対する脆弱性を利用した「ドライブバイダウンロード」攻撃です。これはつまり、スマートフォンやタブレット内の個人や企業のデータが、コンピュータ内のデータと同様の頻度で攻撃対象になるということです。Apple 製品の人気の高まりとともに、これらのデバイスのユーザーを狙った新たな高度な攻撃も発生するでしょう。
モバイルデバイスに内在する脆弱性がより大きな脅威をもたらすように、コンピュータのアプリケーションやプログラムの脆弱性は今後も悪用されるでしょう。Kaspersky Lab は 2012 年を「Java の脆弱性の年」と名づけました。また、2013 年にも Java は大々的に悪用され今後も標的とされると予想されます。ただし、Adobe Flash と Adobe Reader の最新バージョンには自動アップデートシステムが採用され、セキュリティの脆弱性にパッチが適用されるようになったため、マルウェアのゲートウェイとしてのこれらのプログラムの重要性は低下するでしょう。
見解
コスティン・ライウ(Costin Raiu)、
Kaspersky Lab、Global Research and Analysis Team(GReAT)ディレクター
「昨年末のレポートでは、2011 年を“新たなサイバー脅威の急成長の年”としました。2012 年に最も注目された複数のインシデントにより、サイバーセキュリティの将来が明確化されています。来年には、個人ユーザー、企業そして政府に対する高度な攻撃が頻発すると予想しています。また重要な産業インフラを対象とした攻撃の最初の兆候が現れるでしょう。2013 年の最も重要なトレンドは、新たなサイバー軍事行動の出現と、企業を標的とした攻撃の増加、そして新型のより高度なモバイル向けの脅威となるでしょう。」
脅威に関するレポート
- Top Ten Security Stories that Shaped 2012 and Security Forecast for 2013
- Previous stories
- The Top-10 Security Stories of 2011
- Cyberthreat Forecast for 2012
- Kaspersky Security Bulletin
- IT Threat Evolution Q3 2012
- IT Threat Evolution Q2 2012
- IT Threat Evolution Q1 2012
- Malware Evolution 2011
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。同社はエンドポイント向けセキュリティソリューションにおいて全世界でトップ4*にランクインしています。Kaspersky Labは15年間にわたり、ITセキュリティ市場でイノベーターとして、効果的なデジタルセキュリティソリューションを個人および法人向けに提供しています。同社は現在、およそ200の国と地域で営業活動を行っており、全世界で3億人を超えるユーザーの保護を行っています。詳細については
http://www.kaspersky.co.jp/
をご覧ください。
*Kaspersky Labは、IDCのWorldwide Endpoint Security Revenue by Vendor, 2011(エンドポイントセキュリティ世界市場ベンダー別 – 2011年)で4位にランクされました。このランキングは、2012年7月に出版されたIDCレポート“Worldwide IT Security Products 2012-2016 Forecast and 2011 Vendor Shares”(世界におけるITセキュリティ製品市場:2012年~2016年の予測と2011年のベンダーシェア)に掲載されました。このレポートは、2011年のエンドポイントセキュリティソリューションの販売による収益からソフトウェアベンダーを評価する(ランキングする)ものです。