is702

2015年、ネットの脅威はどうなる? 私たちがセキュリティで今年注意すべきこと

2015/1/15
2015年、ネットの脅威はどうなる? 私たちがセキュリティで今年注意すべきこと

2015年は、金銭を目的とするサイバー攻撃が一層深刻化し、中でもスマホを標的とする攻撃がひときわ目立つことが予想されます。パソコンやスマホ以外の様々な機器もネットにつながり始めた今、私達が注意すべき脅威とその対策を確認しましょう。

金銭目的のサイバー攻撃がより深刻に

2014年には、ネットバンキングの不正送金をはじめ、金銭をだまし取ることを目的としたサイバー攻撃が激化しました。トレンドマイクロは2015年もこれら金銭目的のサイバー攻撃が継続し、さらに激しさを増すと予測しています。これらの攻撃は、パソコンだけでなく、その矛先をスマホ・タブレットにも拡大していくことは明らかです。

フィッシング詐欺では、ネットバンキングやネットショッピングの認証情報に加え、政府発行の身分証明書を狙う攻撃なども既に確認されています。犯罪者は、不正に入手したこれらの情報を、さまざまな犯罪に悪用しようとします。

また、欧州のある銀行の利用者に不正な Androidアプリをインストールさせ、ネットバンキングのワンタイムパスワードを突破しようとする攻撃が確認されています。この不正アプリは、銀行からショートメール(SMS)で届くワンタイムパスワードを盗み出すものです。

今後フィッシング詐欺や不正アプリなどの攻撃が単独で完結するのではなく、複数の手法を組み合わせ標的から金銭を奪おうとする、より巧妙なサイバー犯罪の発生が予想されます。

チェック

  • ネット上で安易に個人情報を入力しない
  • ネット上の複数サービスで同一の簡単なID/パスワードを使い回さない
  • パソコンだけでなく、スマホでもセキュリティソフトを使う

スマホが狙われる

Android端末を狙う不正アプリ(いわゆるスマホウイルス)は増加し続けています。2015年に確認される不正アプリは2014年の総数から倍増する見込みです。Jailbreak(脱獄) されていない iOS端末にApp Storeを経由せずアプリをインストールさせる事例も確認されており、iPhoneやiPadの環境でも不正アプリが侵入する可能性は高まりつつあります。

今後は、スマホでもOSやアプリの脆弱性を突いて端末に侵入する不正アプリの増加が予想されます。実際、Android端末では、インストール済みの正規アプリを不正なアプリに置き換えられる可能性のある脆弱性が見つかっています。

また、「Apple Pay」や「Google Wallet」に代表されるスマホ上の決済システムの脆弱性を狙う攻撃の出現も懸念されます。近い将来、Android端末の脆弱性を突いて侵入した不正アプリにより、Google Walletのアカウント情報を盗まれるケースも起こるかもしれません。また、決済機能を持つWeChatのようなアプリの脆弱性を悪用してユーザから金銭を盗み出そうとする攻撃も予想されます。

チェック

  • OSやアプリのバージョンを常に最新に保つ
  • Google PlayやApp Storeなど、公式の信頼できるマーケットからのみアプリをインストールする
  • iOSをJailbreakしたりAndroidをルート化するなど正規に認められていないことをしない

様々な端末から収集された情報が狙われる

人々を取り巻くあらゆるモノがネットにつながっている状態を指すIoE(Internet of Everything)が注目を集めています。2015年、攻撃者はパソコンやスマホだけでなく、テレビやゲーム機、カメラなどさまざまなネット接続機器にある脆弱性の偵察を開始するかもしれません。対象がどのような機器であれ、犯罪者の狙いはそこに入力され、ネットでやりとりされるお金になる情報です。

チェック

  • ヘルスケアなどの目的で集約される機微な情報がどう扱われるかについて理解した上で、ウェアラブル端末やアプリなどを利用する
  • 家庭内のネットに接続される機器を一括で保護するセキュリティ製品を利用する

2015年も、ネットを活用するための技術はますます発展を遂げていきます。安心してネットを楽しむためにも、具体的なセキュリティ脅威を知った上で、適切な対策を行いましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ