Intel Security

インテル セキュリティ、 2016 年と今後5 年間のサイバー脅威予測を発表

~ 短期的なIT セキュリティ計画と長期的なセキュリティ戦略を策定する組織に向けて 2 つの脅威予測を提供 ~

2015年11月11日

インテル セキュリティ(日本での事業会社:マカフィー株式会社、所在地:東京都渋谷区、代表取締役社長:ジャン・クロード・ブロイド)のセキュリティ研究機関であるMcAfee Labs(マカフィー ラボ)は、2016の主要なサイバー脅威予測と、2020年までのセキュリティ展望やITセキュリティ業界の動向に関する独自のインサイトを解説した「McAfee Labs脅威予測レポート」を発表しました。レポートにはインテル セキュリティを代表する33人による解説や展望に加え、テクノロジー活用に取り組む組織に向けて、短期的/長期的な脅威予測やそれら組織にとって脅威となるサイバー犯罪コミュニティの動向などを紹介しています。

2016年の脅威予測
2016年脅威予測レポートでは、ランサムウェアに関する脅威展望から、自動車システムへの攻撃、電力など重要インフラへの攻撃、盗まれたデータの闇市場での蓄積と流通、その他2016年に予測されるセキュリティ上の問題まで、あらゆる傾向が網羅されています。

  • ハードウェアあらゆる種類のハードウェアやファームウェアへの攻撃は今後も続き、これらの攻撃を可能にするツールの市場はさらに拡大、成長します。また、仮想マシンがシステム ファームウェア ルートキットの標的になる可能性があります。
  • ランサムウェア:ネットワークや支払い方法の匿名化により、今後もランサムウェアの脅威は急速に拡大する可能性があります。2016年には、より多くのサイバー犯罪初心者が“サービスとしてのランサムウェア(Ransomware as a Service)”を利用するようになり、ランサムウェアの拡大がさらに加速すると予想されます。
  • ウェアラブル端末:追跡される個人情報の量は比較的少ないものの、ウェアラブル機器を介して、それを管理するスマートフォンに攻撃を加えようとするサイバー犯罪者の標的になる可能性があります。セキュリティ業界では、OSのカーネル、ネットワークやWi-Fiソフトウェア、ユーザーインターフェース、メモリー、ローカルファイルやストレージシステム、仮想マシン、Webアプリ、アクセス制御やセキュリティ ソフトウェアなど、ウェアラブル端末で攻撃対象となりうる要素の保護に取り組んでいきます。
  • 従業員を介した攻撃:組織はセキュリティの改善、最新のセキュリティ技術の導入、有能なセキュリティ担当者の採用、効果的なポリシーの策定など、常にセキュリティ対策を改善し続けています。そのため、攻撃者はその標的を移し、比較的脆弱な従業員の自宅のシステムから企業ネットワークにアクセスするなど、従業員を介して企業を攻撃するケースが増える可能性が高くなると予測されます。
  • クラウドサービス:サイバー犯罪者は、クラウドサービスを保護するために策定した企業のセキュリティポリシーの弱点や軽視されているものを悪用する可能性があります。企業の機密情報が多く保存されているクラウドサービスが悪用されると、組織の事業戦略、企業の製品戦略、次世代の技術革新、財務情報、買収や分社化の計画、従業員の個人情報などのデータが侵害される恐れがあります。
  • 自動車:セキュリティ研究者は、基本的なセキュリティ機能がなく、効果的なセキュリティポリシーが適用されていない自動車のシステムが、ネットワークに接続された場合の脅威シナリオに注目し続けています。ITセキュリティベンダーと自動車メーカーは積極的に協力し、車両アクセスシステムのエンジン制御装置(ECU)、エンジンやトランスミッションのECU、先進運転支援システムのECU、リモートキーシステム、パッシブキーレスエントリー、V2Xレシーバー、USB、OBD II、リモートリンク機能を搭載したアプリ、スマートフォンからのアクセスなど、攻撃を防ぐための指針、規格、ソリューションを開発しています。
  • 盗まれたデータが蓄積する闇市場:盗まれた個人情報がビッグデータとして蓄積され、そしてそれぞれが関連付け/マッチングされることで、個人情報はサイバー犯罪者にとってより価値の高いものになっています。2016年には、盗まれた個人情報やユーザー名とパスワードが売買される、ビジネスとして確立された闇市場がさらに発展すると予測されます。
  • データの整合性を悪用した攻撃:新しい攻撃の中で最大の脅威となりうるものの一つが、システムやデータの整合性や関連性を秘密裏に侵害するものです。これらの攻撃は、被害者の給与振込口座の設定を変更し、別の口座に入金されるようにするなど、取引情報やデータを入手し、犯罪者の利益になるように改変します。McAfee Labsは、2016年に金融業界で整合性を悪用し、数百万米ドルが盗み出されるようなサイバー攻撃が仕掛けられると予測しています。
  • 脅威インテリジェンスの共有:企業やセキュリティベンダーの脅威インテリジェンスの共有が急速に拡大し、成熟すると予想されます。法的措置が講じられ、企業と政府が脅威インテリジェンスを共有できるようになる可能性があります。また、この分野でのベストプラクティスの策定が加速し、成功を示す指標により保護の改善が数値化され、セキュリティ業界ベンダー間の脅威インテリジェンスに対する連携が拡大することでしょう。

2020年までの脅威予測
5年後には攻撃者のタイプがどのように変化し、攻撃者の行動や標的がどのように変わり、これらの課題に業界がどう対応するかを予測しました。

  • OSよりも下層レイヤーを標的とした攻撃:従来の攻撃に対してアプリケーションやOSのセキュリティが強化されたことから、攻撃者はファームウェアやハードウェアの弱点を探し、攻撃を仕掛ける可能性があります。このような攻撃により、攻撃者は広範なコントロールを通じて数々のリソースにアクセスし、管理やコントロールの機能を自由に利用できるようになると予想されます。
  • 検知の回避:攻撃者は、新しい攻撃対象を狙い、高度な攻撃手法を活用し、セキュリティ技術を巧みに回避して検知を逃れようとします。検知されにくい攻撃手法には、ファイルレスの脅威、侵入の暗号化、サンドボックスを回避するマルウェア、リモートシェルや遠隔制御プロトコルの悪用、そして前述したOSよりも下層レイヤーにあるマスターブートレコード(MBR)、BIOS、ファームウェアをターゲットにした攻撃などがあります。
  • 新しいデバイスに対する新しい攻撃:現時点ではInternet of Things(IoT)やウェアラブルを標的とした攻撃は急増していませんが、2020年にはこれらのシステムが十分に普及し、攻撃者を魅了するようになると予測しています。技術ベンダーや総合ソリューションベンダーは、ユーザーの安全に関する指針やベストプラクティスを策定し、セキュリティによるコントロールを端末のアーキテクチャーに組み込むようになるでしょう。
  • 企業をターゲットにしたサイバースパイ活動:McAfee Labsは、マルウェアのコードやハッキングサービスを取り扱う闇市場を通じて提供される、民間や企業の攻撃に使用されているサイバースパイ活動を行うマルウェアが、将来は財務情報の収集や、攻撃者の利益になるような市場操作が可能になると予想しています。
  • プライバシー上の課題とチャンス:デジタル個人情報の量と価値は今後も高まり、サイバー犯罪者を魅了し、世界中で新しいプライバシー規定が定められるようになります。同時に、個人がデータの共有に報酬を求めるようになり、この「価値交換」を中心に市場が発展し、この市場によって形成される環境によって、個人や組織のデジタルプライバシーの管理方法が変わる可能性があります。
  • セキュリティ業界の反応:セキュリティ業界は、高度な攻撃を検知、復旧できる、より効果的なツールを開発します。アカウントの乗っ取りを示唆するような、普段と異なるユーザーの活動を検知する行動アナリティクスが開発される可能性があります。また、脅威インテリジェンスの共有により、システムがより迅速かつ適切に保護されるようになり、クラウドに統合されたセキュリティを通じて可視性や管理機能も向上すると予想されます。さらに、検知と復旧を自動化する技術により企業が一般的な攻撃から保護され、ITセキュリティ担当者は最も重要なセキュリティインシデントに集中できるようになります。

McAfee Labsのシニアバイスプレジデント ヴィンセント・ウィーファー(Vincent Weafer)は次のように述べています。
「攻撃者に歩調を合わせ、予測し、先手を打つには、インテリジェンスの共有、クラウド コンピューティングとサービスの配信能力、プラットフォームの俊敏性、人材などをサイバー犯罪者と同水準にまで引き上げる必要があります。将来の脅威に対して勝利を収めるには、組織はより多くを見て、学び、そしてより早く検知、対応し、備えているすべての技術と人材を十分に活用しなければなりません」

『McAfee Labs Threat Repoer:November 2015(McAfee Labs 脅威レポート:2015年11月)』の日本語版全文は、以下からダウンロードできます。
http://www.mcafee.com/jp/resources/reports/rp-threats-predictions-2016.pdf

将来的な脅威への対応方法については、ブログ(将来的な脅威への対応方法については、ブログ(What’s.Next? Taking you on a journey to the future)をご覧ください。(英語)

コネクテッド コネクテッド コネクテッド カーのセキュリティ問題解決に関するインテル セキュリティと業界の研究者、自動車メーカとの連携については、弊社ホワイトペーパー『Your “Check Security” Light is On』(英語)をご覧ください。

※当資料は、2015年11月10日に米国で発表されたプレスリリースの抄訳です。

■McAfee Labsについて

McAfee Labsは、Intel Securityの脅威調査部門であり、脅威調査、脅威インテリジェンス、サイバー セキュリティに関する世界有数の情報ソースです。McAfee Labsは400名を超える専任研究者を抱え、ファイル、Web、メッセージ、ネットワークなど、主要な脅威ポイントに配置された数百万のセンサーから脅威データを収集しています。そして、それら脅威ポイントから収集された脅威情報の相関性を分析し、そこから得られる脅威インテリジェンスをマカフィー独自のクラウド型リアルタイム脅威データベース「McAfee Global Threat Intelligence(GTI)」を通じて、緊密に統合されたマカフィーのエンドポイント製品やネットワーク製品へと配信しています。さらに、McAfee Labsは、アプリケーション分析、不審なプログラムのリスト管理など、主要な脅威検出テクノロジーを開発し、それらを業界で最も包括的な自社のセキュリティ製品群に統合しています。

■インテル セキュリティについて

インテル セキュリティは、インテル コーポレーション(本社:米国カリフォルニア州)のセキュリティ事業部として、同社のセキュリティに関する取り組みを推進しています。企業、官公庁・自治体、個人ユーザーが安全にインターネットの恩恵を享受できるよう、世界中のシステム、ネットワーク、モバイルデバイスを守るプロアクティブで定評あるセキュリティソリューションやサービスを提供しています。そして、Security Connected戦略、セキュリティにハードウェアを活用した革新的なアプローチ、また独自のGlobal Threat Intelligenceにより、常に全力でお客様の安全を守ります。詳しくは、http://www.mcafee.com/jp/ をご覧ください。

インテル セキュリティでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/jp/threat-center/report/index.aspx

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。Intel、インテルは、米国およびその他の国におけるインテルコーポレーションの商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。(C) 2015 McAfee, Inc. All Rights Reserved.