
2015年は、金銭を目的とするサイバー攻撃が一層深刻化し、中でもスマホを標的とする攻撃がひときわ目立つことが予想されます。パソコンやスマホ以外の様々な機器もネットにつながり始めた今、私達が注意すべき脅威とその対策を確認しましょう。
2014年には、ネットバンキングの不正送金をはじめ、金銭をだまし取ることを目的としたサイバー攻撃が激化しました。トレンドマイクロは2015年もこれら金銭目的のサイバー攻撃が継続し、さらに激しさを増すと予測しています。これらの攻撃は、パソコンだけでなく、その矛先をスマホ・タブレットにも拡大していくことは明らかです。
フィッシング詐欺では、ネットバンキングやネットショッピングの認証情報に加え、政府発行の身分証明書を狙う攻撃なども既に確認されています。犯罪者は、不正に入手したこれらの情報を、さまざまな犯罪に悪用しようとします。
また、欧州のある銀行の利用者に不正な Androidアプリをインストールさせ、ネットバンキングのワンタイムパスワードを突破しようとする攻撃が確認されています。この不正アプリは、銀行からショートメール(SMS)で届くワンタイムパスワードを盗み出すものです。
今後フィッシング詐欺や不正アプリなどの攻撃が単独で完結するのではなく、複数の手法を組み合わせ標的から金銭を奪おうとする、より巧妙なサイバー犯罪の発生が予想されます。
Android端末を狙う不正アプリ(いわゆるスマホウイルス)は増加し続けています。2015年に確認される不正アプリは2014年の総数から倍増する見込みです。Jailbreak(脱獄) されていない iOS端末にApp Storeを経由せずアプリをインストールさせる事例も確認されており、iPhoneやiPadの環境でも不正アプリが侵入する可能性は高まりつつあります。
今後は、スマホでもOSやアプリの脆弱性を突いて端末に侵入する不正アプリの増加が予想されます。実際、Android端末では、インストール済みの正規アプリを不正なアプリに置き換えられる可能性のある脆弱性が見つかっています。
また、「Apple Pay」や「Google Wallet」に代表されるスマホ上の決済システムの脆弱性を狙う攻撃の出現も懸念されます。近い将来、Android端末の脆弱性を突いて侵入した不正アプリにより、Google Walletのアカウント情報を盗まれるケースも起こるかもしれません。また、決済機能を持つWeChatのようなアプリの脆弱性を悪用してユーザから金銭を盗み出そうとする攻撃も予想されます。
人々を取り巻くあらゆるモノがネットにつながっている状態を指すIoE(Internet of Everything)が注目を集めています。2015年、攻撃者はパソコンやスマホだけでなく、テレビやゲーム機、カメラなどさまざまなネット接続機器にある脆弱性の偵察を開始するかもしれません。対象がどのような機器であれ、犯罪者の狙いはそこに入力され、ネットでやりとりされるお金になる情報です。
2015年も、ネットを活用するための技術はますます発展を遂げていきます。安心してネットを楽しむためにも、具体的なセキュリティ脅威を知った上で、適切な対策を行いましょう。
※この記事は制作時の情報をもとに作成しています。