Kaspersky Lab のエキスパートは、2014 年のITセキュリティについて以下のように予測しています。
本リリースは、2013年 12 月 12 日にロシア モスクワにて発表されたニュースリリースの抄訳です。
Kaspersky Lab のエキスパートは、2014 年のITセキュリティについて以下のように予測しています。2014年、ITセキュリティ市場は、エドワード・スノーデン氏の暴露に絡んだ影響を強く受けるでしょう。
エンドユーザー向けの予測
サイバー犯罪者が狙うのは「プライバシー」「金銭」「Bitcoin(仮想通貨)」。
1. あなたのプライバシー
2013 年のスノーデン氏のスキャンダル以降、人々は世界の諜報機関の手から、自分たちの私生活を守ろうと決意を固めています。つまり、自分達のコンピューターやデバイス内の情報を保護し、オンライン上でのやりとりが第三者に漏れないよう留意しています。そのため、ローカルデータ暗号化ツールと同様に、VPN サービスやTorなど匿名通信システムの人気が大いに高まるでしょう。
2. あなたのお金
2014 年には、犯罪者によって、直接的または間接的に現金を盗むためのツールの開発が引き続き行われるでしょう。彼らは金銭を直接略奪するために、モバイルデバイス所有者の銀行口座にアクセスするためのツール(モバイルフィッシング、バンキング型トロイの木馬)に磨きをかけてきます。モバイルボットネットの売買が行われ、第三者の代理で悪質な添付ファイルを配信する目的で使用されるでしょう。間接的な窃盗については、モバイルデバイス上のデータを暗号化したり、写真や連絡先、メールデータにアクセスできないようにして、データを取り戻すためのお金を要求するというような、より高度なランサムウェアが出回ると予想します。Android ベースのスマートフォンが標的となるのは間違いないでしょう。
3. あなたの Bitcoin
2014 年には、Bitcoin ユーザーの財布、Bitcoin プールおよび Bitcoin の取引所を狙う攻撃が大幅に増えるでしょう。
企業向けの予測
1. インターネットサービスプロバイダ
多くのインターネットサービスプロバイダが、プロバイダのサーバーとの間で送受信されるすべてのデータを暗号化するなど、ユーザーのデータ保護に向けた強化策を導入したことを発表しています。さらに高度な保護策が採用されるようになり、保護レベルの高さがWeb サービスを選択する際の決め手となるでしょう。
2. クラウドストレージプロバイダ
ハッカー達は、クラウドサービスの従業員をセキュリティの弱点としてとらえ、彼らを標的としています。そこを攻略すれば、膨大なデータは彼らの手中に落ちることになります。また、データ詐取の他にも、データの削除や改ざんが攻撃の目的である場合もあります。攻撃を委託する者にとって、操作された虚偽の情報のほうが利益をもたらす場合があるためです。
3. ソフトウェア開発者
攻撃者らは、人気の高い製品ベンダー(ゲーム業界、モバイルアプリ開発など)からの情報を詐取することにより、製品に存在するぜい弱性を突き止め、それを悪用する機会を得ます。さらに、被害者のリポジトリに侵入することで、プログラムのソースコードを改ざんしたり、バックドアを埋め込むことも可能になります。
4. 競合相手
スノーデン氏の暴露により、「友好的な」企業に経済援助を与えることが国家間のサイバースパイ活動の目的の 1 つであることが明らかになりました。倫理的な障壁が取り払われ、企業は非道徳な手法を用いて競合と争うようになりました。最近のサイバー空間では、企業が自社のためにこのようなスパイ活動を行う可能性を探っています。企業は要求に応じたサイバースパイサービスを提供する一流のハッカーグループ「サイバー傭兵部隊」を雇うことになるでしょう。
WWW に関する予測
Kaspersky Lab のグローバル調査・分析チームのチーフセキュリティエキスパート、アレキサンダー・ゴスチェフ(Alexander Gostev)は次のようにコメントしています。「インターネットは国家単位のセグメントに分割され始めました。スノーデン氏の暴露により、外国のサービスの利用を禁止するルールの必要性が高まっています。各国は国内のネットワークから 1 バイトたりとも情報を外に出したくないと考えています。そしてこのような意向はかつてないほど強くなり、法的な制限は必然的に技術的な禁止事項へと変化するでしょう。そして、おそらく次のステップは、外国から国内のデータへのアクセス制限であると考えます。このような傾向が強まれば、インターネットは数十もの国営のネットワークへと分断され、現在のインターネットの崩壊を招くことになるでしょう。そうなると、本来の “ワールド-ワイド-ウェブ”(WWW)の体をなすのは、闇のダークネットのみとなるかもしれません。」
すでに数か国は外国のサービスの利用を禁じる法律を導入しているか、導入を検討中です。11 月にドイツは、官庁間のすべての通信を完全に国内のみに留めると発表しました。ブラジルはフロリダ(米国)を経由するインターネットチャネルを使用せず、その代替となるチャネルを構築する計画を発表しています。
このレポートの全文は以下からご覧いただけます。
http://www.viruslistjp.com/analysis/?pubid=204792320
2014 年の予測に関するエキスパートの解説は、以下の動画をご覧ください。
http://www.securelist.com/en/blog/8167/Forecasts_for_2014_expert_opinion
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については
http://www.kaspersky.co.jp/
をご覧ください。
