製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
パートナー
会社案内
 
- 沿革
- プレスリリース
- 採用情報
個人のお客様
中堅・中小企業のお客様
大企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → 会社案内 → プレスリリース
McAfee Labs、2014年のサイバー脅威予測レポートを発表
個人や企業ユーザーを標的にしたランサムウェア、高度な回避方法、ソーシャル攻撃が進化すると予測
2014年1月30日

セキュリティ・テクノロジ専業のリーディングカンパニー、McAfee, Inc.(本社:米国カリフォルニア州、プレジデント:マイケル・デシーザー、以下マカフィー)は、McAfee Labsが予測する2014年の主な脅威を明らかにした「2014年のサイバー脅威予測」年次レポートを発表しました。本レポートでは、マカフィー独自のクラウドベースのセキュリティ技術基盤「GTI(Global Threat Intelligence:グローバル・スレット・インテリジェンス)」を用いて2013年のマルウェア、脆弱性、オンライン脅威などに関するデータを分析し、2014年のサイバー脅威傾向を予測しています。

【2014年のサイバー脅威予測 概要】

McAfee Labsでは、2014年は、急成長するモバイルプラットフォームが、脅威対策の技術革新において大きな部分を占めると予測しています。ビットコインなどの仮想通貨により、すべてのプラットフォームでランサムウェアの増加がより一層加速し、特にモバイルデバイスに対するランサムウェアが急増すると予測されます。また、サンドボックスなどデバイスのセキュリティ対策を特定・回避する機能が強化され、高度な回避方法を用いた攻撃が成熟期に達するとともに、個人の資産や情報、ビジネスリーダーの知的財産や業務上の秘密を狙うために、ソーシャルプラットフォームがより積極的にサイバーによる脅威に利用されるようになると予測しています。

McAfee Labsが予測する2014年の傾向は以下の通りです。

  1. モバイルマルウェアがマルウェア市場全体の技術革新および攻撃件数の増加を牽引
  2. 仮想通貨により、世界中でランサムウェアによる攻撃が悪質化
  3. スパイ対スパイの攻防が続くサイバー犯罪やサイバー戦争の世界では、犯罪者集団と政府関係者が、これまで以上に特定・阻止が困難な新しいステルス攻撃を仕掛けるように
  4. 2014年末までに「ソーシャル攻撃」が一般化
  5. OSの脆弱性をターゲットにする新たなPCおよびサーバー攻撃が登場
  6. 脅威の進化により、検出と性能の要件を満たすビッグデータセキュリティ分析の導入が進む
  7. クラウドベースの企業アプリケーションの採用により、新たな攻撃対象領域が発生
【2014年のサイバー脅威予測 詳細】
  1. モバイルマルウェアがマルウェア市場全体の技術革新および攻撃件数の増加を牽引
    報告された直近2四半期(2013年7月〜12月)の新しいPCマルウェアの増加はほぼ横ばいでしたが、新しいAndroidマルウェアの出現数は33%増加しました。企業や個人がモバイルに移行するなか、モバイルデバイスを狙うランサムウェア、NFC(近距離無線通信)の脆弱性を狙った攻撃、正規のアプリケーションを破壊してユーザーに気づかれることなくデータを奪う攻撃などが増えると予想されます。
  2. 仮想通貨により、世界中でランサムウェアによる攻撃が悪質化
    仮想通貨は、概ね良好に発展するものの、規制のない匿名の決済インフラをサイバー犯罪者が悪用し、被害者から金銭を集める可能性があります。ビットコインなどの通貨により、2013年の「Cryptolocker」の脅威のように、新世代のランサムウェアが登場し、その動きが加速するでしょう。
  3. スパイ対スパイの攻防が続くサイバー犯罪やサイバー戦争の世界では、犯罪者集団と政府関係者が、これまで以上に特定・阻止が困難な新しいステルス攻撃を仕掛けるように
    サンドボックス技術を回避するために、保護されていないデバイス上でのみ攻撃プログラムを全面的に展開する攻撃など、セキュリティに対する高度な回避方法が幅広く採用されるようになるでしょう。そのほかにも、正規のアプリケーションに悪意のある動作をさせる目的のプログラミング攻撃、標的を壊滅した後に証拠を隠蔽する自己削除型のマルウェア、官民のインフラを標的にして専用の産業用制御システムを狙う高度な攻撃などが含まれます。
  4. 2014年末までに「ソーシャル攻撃」が一般化
    ソーシャルプラットフォームの機能を利用し、パスワードや、ユーザーの連絡先、位置情報、ビジネスに関するデータを収集する攻撃が増加するとみられます。これらの攻撃により取得された情報は、ターゲット攻撃や、仮想世界または実世界の犯罪に利用されます。企業は、ユーザーや組織に関する貴重な情報を収集して戦術的・戦略的な優位性を確保するため、これまで以上に、直接的に、あるいは第三者を介して、ユーザーや組織を対象としたこれらの攻撃を利用するようになるでしょう。
  5. OSの脆弱性をターゲットにする新たなPCおよびサーバー攻撃が登場
    2014年の新しいPC攻撃は、対話機能、パーソナライズ機能、プログラマー用のリッチ機能をウェブサイトに組み込むことが可能なHTML5対応アプリケーションの脆弱性を悪用するでしょう。モバイルプラットフォームでは、ブラウザに用意されたサンドボックスを突破し、攻撃者がデバイスとそのサービスに直接アクセスできるようにする攻撃が発生すると予測されます。また、サイバー犯罪者が、記憶域スタック、BIOSといったOSに関連する脆弱性を標的にする傾向はますます高まると予測されます。
  6. 脅威の進化により、検出と性能の要件を満たすビッグデータセキュリティ分析の導入が進む
    現在、ステルス脅威や高度かつ執拗な脅威の特定には、基本的なセキュリティである「ブラックリスティング」や「ホワイトリスティング」テクノロジーが使われていますが、2014年には、セキュリティベンダーは、自社とそのユーザーがこれまで以上に迅速かつ正確に脅威を特定できる新しいスレットレピュテーションサービスと分析ツールを市場に提供することになるでしょう。
  7. クラウドベースの企業アプリケーションの採用により、新たな攻撃対象領域が発生
    サイバー犯罪者は、すべてのデータセンターで利用されている一般的なハイパーバイザー、クラウドサービスが備えるマルチテナントアクセスと通信インフラ、大規模なクラウドサービスのプロビジョニングと監視に使用される管理インフラなどを悪用するための、さらなる方法を模索するようになるでしょう。クラウドベースのサービスを購入・利用する小規模企業は、クラウドプロバイダーに対して自社のニーズに合ったセキュリティ対策を要求できるほどの影響力がないため、クラウドプロバイダーの使用許諾や運用手続きでは対処されないセキュリティリスクに引き続き対応しなければなりません。

McAfee Labs「2014年脅威予測」レポートの日本語版は、こちらでご覧いただけます。
http://www.mcafee.com/japan/security/report/download.asp?no=82

McAfee Labsのシニアバイスプレジデント、ヴィンセント・ウィーファー(Vincent Weafer)は次のように述べています。
「標的の多さ、資金調達の仕組みの利便性、優秀なサイバー人材の活用しやすさなどの背景から、犯罪技術と戦術は、2014年もさらに進化していくと考えられます。積極的にデジタルを活用する個人ユーザー層が急拡大していることに『ブラックハット』は注目しています。それを象徴するのがモバイル分野やソーシャル分野で見られる脅威、犯罪者にとって個人情報は銀行のパスワードと同じくらい魅力的なものです。また一方で、高度な防御方法の出現や進化は、企業セキュリティ分野に新たな戦場が誕生したことを意味します。ハッカーはアーキテクチャーと一般的なセキュリティ戦術に関する深い知識を持ち、発見するのが非常に困難な攻撃を仕掛けることが可能になっているのです」

※当資料は、2013年12月30日に米国で発表されたプレスリリースの抄訳です。

■ McAfee Labsについて

McAfee Labsには、様々な分野を専門とする500名の研究者が世界30か国に在籍し、マカフィーのGTIネットワークのデータを活用しながら、企業や一般のユーザーを保護するため、様々な脅威のリアルタイムな検出、アプリケーションの脆弱性特定、リスクの相関分析、迅速な問題解決に努めています。

■ マカフィーについて
マカフィーは、インテルコーポレーション(NASDAQ:INTC)の完全子会社であり、企業、   官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評あるセキュリティソリューションやサービスを提供しています。マカフィーは、Security Connected戦略、セキュリティに  ハードウェアを活用した革新的なアプローチ、また独自のGlobal Threat Intelligenceにより、常に全力でお客様の安全を守ります。詳しくは、http://www.mcafee.com/jp/ をご覧ください。
マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/report/default.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2014 McAfee, Inc. All Rights Reserved.