毎年この時期になると、もうすぐ過ぎ去ろうとしている一年を振り返り、これからの一年がどのようなものになるのかを予想するのは楽しいものです。2012年のセキュリティ関連の主要ニュースについては既に包括的な振り返りを掲載していますが、今回は2013年に注目すべきトレンドをいくつかご紹介します。
これらの予測は、情報セキュリティおよびマルウェア対策で定評のあるマカフィーによるものであり、国際的な謎に包まれた創業者によるものではありません。マカフィーは、世界的なプレゼンスを持ち、進化するトレンドを的確に捉え、今後の方向性を見極めるために必要なスキルと知識を備えた企業の一つです。
まず、マカフィーは、モバイル マルウェアが 2013 年に技術面で進化し、その量も飛躍的に増加すると考えています。iPhone、iPad、Android スマートフォンやタブレットなどのモバイル デバイスの爆発的な増加により、マルウェア開発者は視野を広げ、新たな有望な分野に注力するようになりました。
ここでは攻撃者が有利な立場にあるようです。マルウェア開発者は、長年にわたりPCに対するエクスプロイトを進化させてきた経験から得た教訓を、モバイルデバイスの脆弱性に応用することができます。しかし、ユーザーはこの脅威に気づいていないようで、モバイルデバイスは本質的に安全だと考えているようです。
今後1年間で注目すべき点の一つは、ランサムウェア攻撃の増加です。これらの攻撃は、身代金を支払わない限り、基本的にスマートフォンやタブレットを利用できなくします。マカフィーの広報担当者は、「こうした手口の厳しい現実は、たとえ犯人の要求に応じたとしても、ユーザーがデバイスのロックを解除できるかどうかを知る術がないことです」と説明し、「攻撃者はユーザーのデータへのアクセスを乗っ取るため、被害者はデータを失うか、アクセスを取り戻すために身代金を支払うかの選択を迫られることになります」と付け加えました。
マカフィーは、トロイの木馬アプリの概念が、攻撃者がモバイルワームと融合し、ユーザーのアプリインストールに依存せずに拡散することで、より悪質な脅威へと進化すると予測しています。また、マルウェア開発者がNFC対応デバイスを介して拡散し、「デジタルウォレット」から金銭を盗むモバイルワームを作成するだろうと警告しています。
一方、マカフィー氏は、アノニマスは来年には衰退すると予測しています。マカフィー氏は、ハクティビズム自体、ひいてはアノニマス自体が完全に消滅するとは考えていませんが、ハクティビスト集団による悪質な攻撃の中には、当初アノニマスを有名にした「ロビンフッド」的な存在感には及ばないものもあるとしています。潜在的な被害者もハクティビストの戦術についてより深く理解し、そのような攻撃に対する防御態勢を強化しています。
しかし、2013年のセキュリティのトレンドはこれだけではありません。マカフィーは、サイバー攻撃が政治的または軍事的な手段として利用される傾向はより巧妙化し、国家主導のサイバー攻撃への疑念が高まり続けると指摘し、クライムウェアやハッキング・アズ・ア・サービスのビジネスモデルがより成熟すると警告しています。
McAfee による 2013 年の予測の詳細については、McAfee Labs の 2013 年脅威予測レポートをご覧ください。
