製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース

※当資料は、2012年12月27日に米国で発表されたプレスリリースの抄訳です。

マカフィー、2013年のサイバー脅威予測を発表
モバイルマルウェア、大規模攻撃が増加する一方、アノニマスの活動は鈍化すると予測
2013年2月6日

セキュリティ・テクノロジ専業のリーディングカンパニー、McAfee, Inc.(以下、マカフィー)は、McAfee Labsが予測する2013年の主な脅威を明らかにした「2013年のサイバー脅威予測」年次レポートを本日発表しました。本レポートでは、マカフィー独自のGTI(Global Threat Intelligence:グローバル・スレット・インテリジェンス)を用いて2012年のマルウェア、脆弱点、オンライン脅威に関するデータを分析し、2013年のサイバー脅威傾向を予測しています。

2013年はサイバー犯罪者によるモバイルデバイスを狙った攻撃が一層集中するとMcAfee Labsは予測しています。また、ハクティビスト集団「Anonymous(アノニマス)」の勢力は衰える一方、インフラ破壊を試みる大規模攻撃の増加が予測されます。

McAfee Labsのシニアバイスプレジデント、ヴィンセント・ウィーファー(Vincent Weafer)は次のように述べています。
「サイバー犯罪者やハクティビストは、私たちのプライバシーや銀行口座、モバイルデバイス、会社、組織、家庭を攻撃するために、使用するテクニックやツールを強化、進化させています。マカフィーの『2013年のサイバー脅威予測』は、一般の人々、政府、企業に対して、今年特に注意が必要なリスクを提示するだけでなく、そうしたリスクの発生を防ぐために取るべき予防手段も紹介しています。脅威を理解し、備えてもらうことで初めて、マカフィーは皆さんの情報が安全に守られるようお手伝いできます」

McAfee Labsでは、2013年の主なサイバー脅威傾向を、以下のように予測しています:

1、モバイルマルウェアの急速な進化と増加

2012年、McAfee Labsではランサムウェアがモバイルデバイスに進出したことによる、モバイル脅威の激増を確認しました。ランサムウェアは、ユーザーの携帯電話やタブレットのデータアクセス権限を乗っ取って端末をロックし、身代金が支払われるまで復旧させないと脅します。この技術はますます高度に洗練され、2013年の顕著な脅威となるでしょう。なお、たとえユーザーが犯人の要求に応じても、デバイスが復旧する確証はありません。

2013年は、新顔のモバイルワームの活動が激化します。「Android/Marketpay.A」というトロイの木馬プログラムは、ユーザーの許可なしにアプリを購入します。2013年のサイバー犯罪者は、このアプリを自動購入させる攻撃を、モバイルワームに追加すると思われます。これにより、被害者がマルウェアをインストールしなくても攻撃できます。また、サイバー犯罪者のターゲットとなる可能性が高いものに、NFC(近距離無線通信)対応「デジタルウォレット」搭載携帯電話があります。攻撃者はNFC機能でモバイルワームを作り、「行き当たりばったりで感染させる」という手法で金銭を盗みます。空港やショッピングモールのように人が密集するエリアで非常によく使われる手口です。

2、ハクティビズム ― Anonymousの衰退

数多くの一貫性のない、あいまいな作戦と不当な要求により、2013年はハクティビスト「Anonymous」の活動は鈍化するでしょう。Anonymousの技術的洗練度は伸び悩んでおり、その戦術は、ターゲットとなる可能性のある人々に把握されています。このため、彼等は以前ほど成功しないでしょう。2013年、ハクティビストの攻撃がなくなることはないと思われますが、数は減少し、洗練度が高まることはないと見込まれます。

国家や軍がサイバー脅威に関与する機会が増え、同時に被害者になる頻度も増えると思われます。これまで、組織化してサイバー軍となった愛国者グループはほとんど影響力を有していませんでしたが、今後は洗練度と攻撃性を高めていくと予想されます。2013年には、世界の多数の軍隊がよりソーシャルネットワークの前線に立ち、頻繁に通信するでしょう。国家関連の脅威が増大し、世間の注目を浴びる一方で、政府支援による攻撃ではないかという疑惑も増えると予測されます。

3、サービスとしてのクライムウェア(CaaS)とハッキングツール(HaaS)

サイバー犯罪者は、公開フォーラムに進出して他の犯罪者と取引を行い、ソフトウェアを提供するばかりか、サービスとしてハッキングツールを提供することで悪名を馳せています。フォーラムの安全性と匿名性を高めるために、登録料を求める招待者限定犯罪者フォーラムの数が増えており、2013年はこうしたオファーがインターネット上で簡単に見つかるようになるでしょう。

Citadelは、サイバー犯罪者好みのトロイの木馬になるでしょう。最近リリースされたトロイの木馬「Citadel Rain」は、設定ファイルを動的に取得することができ、ターゲットとされたペイロードを、詐欺師が一人または複数の被害者に選択して送信できるようにします。攻撃が実際に発生するまではエンドポイントのフットプリントが極めて小さく、検知はより困難になります。

4、大規模攻撃の増加

McAfee Labsでは近頃、大規模な損害を目的とする攻撃を確認しています。この活動は、2013年に急増する見込みです。攻撃者が破壊力の高いマルウェアを多数のマシンにインストールすることができると、壊滅的な被害が生じる恐れがあります。事業運営を維持するためには、生産ネットワークと産業制御システムSCADAを、通常のネットワークから完全に切り離したままにして、水際で攻撃を阻止しなければなりません。

McAfee Labs「2013年脅威予測」レポートの全文は、こちらでご覧いただけます。
http://www.mcafee.com/japan/security/rp_2013_threatpredictions.asp

■マカフィーについて
マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評あるセキュリティソリューションやサービスを提供しています。マカフィーは、Security Connected戦略、セキュリティにハードウェアを活用した革新的なアプロ―チ、また独自のGlobal Threat Intelligenceにより、常に全力でお客様の安全を守ります。詳しくは、http://www.mcafee.com/jp/ をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2013 McAfee, Inc. All Rights Reserved.