※ 当資料は、2011年12月29日に米国で発表されたプレスリリースの抄訳です。

セキュリティ・テクノロジ専業のリーディングカンパニー、McAfee, Inc.(以下、マカフィー)は、「2012 年のサイバー脅威予測」を本日発表しました。McAfee Labs(マカフィーラボ)の分析によると、2011年に新たに登場したモバイルバンキング、「合法」スパム、仮想通貨などの脅威が勢いを増し、2012 年のサイバー脅威の主役になると推測されています。さらに、有名企業への攻撃、サイバー戦争による示威行為、ハクティビストによる著名人を狙った攻撃な ど、政治的な動機に基づく攻撃や存在を誇示するための攻撃も引き続き世間を騒がすであろうと予測しています。

McAfee Labsのシニアバイスプレジデント、ビンセント・ウィーファー(Vincent Weafer)は次のように述べています。
「2011年にすでに目立ち始めていたこれらの脅威の多くは、2012年にさらに活発化するでしょう。この1年でサイバー脅威は新たな領域への広がりを見 せており、一般の人々でさえ気づくほどになっています。サイバー犯罪者は、積極的にその技術を高度化させており、2012年には重大な影響をもたらす攻撃 を行う態勢を整えています」

【2012 年のサイバー脅威予測 10のキーワード】

1、産業システムへの攻撃:サイバー犯罪者はユーティリティ企業を標的に

日常生活に欠かせない水道、電気、石油、ガスなどの産業システムの多くは、サイバー攻撃への対策が不十分です。これらの多くはSCADA(監視制御とデー タ収集)システムが導入されていますが、厳格なセキュリティ慣行が定められていません。米国の水道会社を狙った最近の事例のように、攻撃者は今後もこうし た企業の不備を突き、2012年にはその頻度や成功率は脅迫や恐喝だけでも続くことでしょう。

2、正規の広告主によるスパムの「合法化」

McAfee Labsの観測では、過去2年間で世界のスパムの数は減少しています。しかし、広告メールの送付に「同意」したユーザーの電子メールアドレスのリストを購 入したり、撤退する企業から顧客データベースを購入したりするなど、スパマーが使用しなくなったスパム送信のテクニックを正規の広告主が採用するように なっています。McAfee Labsでは、こうした「合法的な」スパムや「スノーシュースパム」と呼ばれるテクニックの使用例が、今後、違法なフィッシングや信用詐欺と比べて急速に 増えると予測しています。

3、モバイルの脅威:攻撃者はPCを素通りし、モバイルバンキングを攻撃対象に

モバイルマルウェアの数は、2011年に過去最高の水準に達しました。McAfee Labsでは、2012年になるとモバイル攻撃者がスキルセットを向上させ、攻撃対象をモバイルバンキングに移すと予測しています。取引が正規のユーザー から行われているように見せかけて、被害者がまだログオンしている間に情報を盗むといった手法は、かつてはオンラインバンキング専用の技術でしたが、今後 はモバイルバンキングのユーザーに対して使用されるようになるでしょう。金融取引をモバイル機器で行うユーザーが増えていることから、攻撃者はPCには見 向きもせずに、最初からモバイルバンキングのアプリをターゲットにするとMcAfee Labsでは予測しています。

4、組み込みハードウェア:高度な技術を持つハッカーにとって期待の分野

組み込みシステムは、特定の制御機能を行うことを目的としてより大規模なシステムの一部として組み込まれるものであり、自動車、医療機器、GPS機器、 ルーター、デジタルカメラ、プリンターなどで広く使用されています。McAfee Labsでは、2012年以降、 組み込みシステムをターゲットとした概念実証コードがさらに目立つようになると予測しています。そのためにはハードウェア層を攻撃するマルウェアが必要に なりますが、システムやデータに対するより大きな制御権限を獲得し、より長時間にわたってアクセスするような攻撃が可能になります。高度な技術を持つよう になったハッカーたちは、次にはハードウェアの制御権を完全に奪うようになると予想されます。

5、ハクティビズム:オンライン活動と他の方面での活動が融合

2012年には「本物の」Anonymous(アノニマス)グループは自身を再編するか、さもなければ絶滅するだろうと、McAfee Labsでは予測しています。さらに、デジタル世界の妨害活動を主導してきた犯罪者たちは、物理的な手段で示威行為を行う犯罪者と手を結び、これまで以上 に政治家、産業界の指導者、判事、法執行官などの公的人物をターゲットにすると予測されます。

6、仮想通貨:サイバー犯罪者の支払計画

サイバー通貨とも呼ばれる仮想通貨は、オンラインで支払いをする手段として一般的になりました。こうしたオンラインの「財布」は暗号化されておらず、トラ ンザクションが公開されているので、サイバー犯罪者にとって魅力的なターゲットになっています。McAfee Labsでは、こうした脅威が進化して、仮想通貨にターゲットを絞ったスパム、データ窃盗、ツール、支援ネットワークや関連サービスが生まれ、何の疑いも 抱かない被害者からお金を盗み、マルウェアを広めるために使用されるようになると予測しています。

7、サイバー戦争:各国がサイバー攻撃に対する防御力を明示

国家は主として政府や軍事ネットワーク、コンピューターシステムの保護のみを目的としたサイバー防衛に大きく依存しているため、脆弱性を抱えています。多 くの国々は、水道、ガス、電力などの重要なインフラがサイバー攻撃を受けた場合に大きな打撃を受ける可能性があることや、そうした攻撃の防御が困難である ことも気づいています。McAfee Labsでは、2012年には各国政府がサイバー戦争への防御能力を明示して、世の中に毅然とした態度を示すようになると予測しています。

8、偽造証明書:信用できないし検出もできない

組織や個人は、デジタル署名された証明書を信用してしまいがちですが、Stuxnet(スタックスネット) やDuqu(デュークー)のような最近の脅威は、偽物の証明書を使用して検出を免れています。McAfee Labsでは、2012年には偽造証明書の作成や流通が増加すると予測しています。さまざまな認証局がターゲットにされ、偽造デジタル証明書が幅広く使用 されるようになれば、主要なインフラ、安全なWeb閲覧やトランザクション、およびホワイトリスティングやアプリケーション制御といったホストベースの技 術が影響を受けることになります。

9、インターネット上の法整備:未来のインターネットは過去に逆戻り

DNSSEC(Domain Name System Security Extensions)は、「中間者(マン イン ザ ミドル)」攻撃によってクライアントコンピューターが意図せずにホストと通信することがないように防御することを目的としています。このような攻撃では、 本来の接続先であるサーバー(Webページ、電子メールなど)からのトラフィックが別のサーバーにリダイレクトされます。世界中の監督機関がインターネッ トトラフィックの「道路交通法」の確立にこれまで以上に大きな関心を寄せており、未来のソリューションが法制上の問題によって制限を受ける例が増えると McAfee Labsでは予測しています。

10、OSの進歩によりハッカーたちはOSの「下」や「外」に移動

オペレーティングシステム(OS)の中核部分に新しいセキュリティ機能が組み込まれるようになったため、ハッカーたちはOSの下のハードウェア層まで降り ていき、またOSの外側に出ることによって別の侵入口を探すようになるでしょう。ハードウェアやファームウェアを攻撃するのは簡単ではありませんが、成功 すれば攻撃者はネットワークカード、ハードドライブ、さらにはシステムBIOS(Basic Input Output System)に永続的に存在し続けるマルウェアを作成できるようになります。McAfee Labsでは、2012年になるとハッカーたちは、ハードウェアやファームウェアの弱点を突くエクスプロイトや、それらに関連した現実社会への攻撃により 多くの労力を費やすようになると予測しています。

「2012年のサイバー脅威予測」の詳細は、下記ページでご覧ください。
http://www.mcafee.com/japan/security/rp_2012_threatpredictions.asp

■マカフィーについて
マカフィーは、インテル・コーポレーション(NASDAQ:INTC)の完全子会社であり、セキュリティ・テクノロジ専業のリーディングカンパニーです。 世界中で使用されているシステム、ネットワーク、モバイルデバイスの安全を実現する革新的なソリューションとサービスを提供し、ユーザーのインターネット への安全な接続、webの閲覧およびオンライン取引の安全を確実に支えています。マカフィーは、他の追随を許さないクラウドベースのセキュリティ技術基盤 Global Threat Intelligence™(グローバル スレット インテリジェンス)を活用して、革新的な製品を送り出しています。個人ユーザーをはじめ、企業、官公庁・自治体、ISPなど様々なユーザーは、コンプライ アンスの確保、データの保全、破壊活動の阻止、脆弱性の把握を実現し、またセキュリティレベルを絶えず管理し、改善することができます。詳しくは、http://www.mcafee.com/jp/をご覧ください。

マカフィーでは、セキュリティに関するさまざまな研究成果や調査結果をweb上で公開しています。詳しくは下記ページをご覧ください。
http://www.mcafee.com/japan/security/publication.asp

McAfee、マカフィーは、米国法人McAfee, Inc.またはその関係会社の米国またはその他の国における登録商標または商標です。本書中のその他の登録商標及び商標はそれぞれその所有者に帰属します。
(C) 2012 McAfee, Inc. All Rights Reserved.