ビジネス・企業

チェック・ポイントが2017年のサイバー攻撃を予測 ―― モバイル・IoTデバイスが標的に

文◎坪田弘樹(編集部) 2016.12.01

  • bookmark
  • Teitter
  • 印刷

チェック・ポイント・ソフトウェア・テクノロジーズは2016年11月30日、2017年サイバー・セキュリティ動向予測を発表した。


チェック・ポイント・ソフトウェア・テクノロジーズ
セキュリティ・エバンジェリストの卯城大士氏


同社でセキュリティ・エバンジェリストを務める卯城大士氏が挙げたポイントは、次の5つだ。(1)標的化されるモバイルデバイス、(2)インダストリアルIoT(IIoT)、(3)エネルギー、通信などの重要インフラへの攻撃、(4)組織の維持を左右する脅威対策、(5)クラウドへのバックドア増加である。



2017年のサイバーセキュリティ動向予測

モバイルがサイバー攻撃の開始ポイントに
筆頭に挙げたモバイルセキュリティについては、まず「iOSに対する脅威、リスクが増大している。iOSは安全という神話は安易に言えない状況だ」と指摘。その上で、モバイルデバイスをターゲットとした攻撃の中身にも変化が見られると話した。

1つは、モバイルに対するDDos攻撃だ。同氏によれば、スマートフォン等にマルウェアを仕込むことで「社会を麻痺させることが可能になっている」という。

ペングリオン大学の研究によれば、6000台程度のモバイルデバイスを感染させるだけで、大量のトラフィックを発生させ、米国の緊急通報の1つである911コールの半数をダウンさせることが可能と分析されている。さらに、20万台が感染すれば全米の緊急通報サービスを危機状態化させることもできるという。



モバイルデバイスがサイバー攻撃の「標的」にされる


もう1つは、企業・組織を狙うサイバー攻撃者が、モバイルデバイスとそのユーザーを「標的化」するというものだ。

現在は、企業・組織に標的型メールを送り付けることで内部への侵入を試みるケースが多いが、今後は、そこに属する人のモバイルデバイスをターゲットとする手法が増えると予測する。「モバイル端末に入りこみ、それをゲートウェイ(入口)にする。攻撃の開始ポイントになり得る」と卯城氏は話す。

モバイルデバイスに対する攻撃はすでにいくつも確認されており、同氏は16年8月に発見されたiOSのゼロデイ脆弱性「トライデント」を悪用した例を紹介した。あるジャーナリストのiPhoneにスパイウェアを送り込み、その活動をモニタリングし、情報を取得していた例が確認されているという。

続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

watchguard1704
necpf1704
citrix1704

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】FUTURE NETWORK
    未知なるネットワークとの遭遇

    2020年5Gの旅/地球丸ごとIoT化計画/NWに知性が宿る
    IPの“限界”を超える日/人類未踏のテラヘルツ波 ほか

● NTTコミュニケーションズ 取締役 ネットワークサービス部長  大井貴氏
● モバイルセキュリティ最新動向  ● NB-IoT商用化の準備整う!
● ドコモ・KDDIのドローン戦略 ● 仮想化でビーコン運用の課題を解決

>>詳しい目次を見る

ホワイトペーパー
ヤマハWLX402

スペシャルトピックス

中堅・中小企業を支援する宝情報がUTMのサポートサービスを開始する。

教育現場への無線LAN導入を成功させるための3つのポイントとは?

スマートデバイスを標的にした未知の不正アプリにも対応できる。

設計から製造までセキュアなプロセスで、他のAndroidにはない安全性。

Webサイトの利便性とセキュリティ向上を同時に実現できる最適解とは?

ランサムウェア対策機能などを備えたSMB向けクラウドサービスが始まる。

東京海上日動コミュニケーションズの「働き方改革」を徹底レポート。

モバイルの安全な業務利用を実現するEMMが“次の進化”を始めている。電話やチャット、つまりUCとの連携だ。

いつものUIでSkype for Businessの機能をフル活用できる電話機が登場。

マクニカネットワークスが取り扱うIncapsulaはDDoSだけでなく、Webサーバーへの不正アクセスも防御する。

オンプレミスとクラウドの連携により、数百Gbpsのボリューム型から複雑なDDoS攻撃まで効率よく対応できる。

IPカメラのためにスペックを作り込んだ、ヤマハのシンプルL2スイッチ!

搭載するOS/ソフトを選べる「ホワイトボックス」で自在にデザイン

ウォッチガードのセキュリティ対策がさらに大きく進化した。

セキュリティ専門会社「ラック」との協業でサイバー攻撃に素早く対応

SD-WANの選定ポイントは何か? ユーザーの体感品質を高める独自機能を提供するのがシトリックスだ。

アクセスランキング

月刊テレコミュニケーション5月号
openstack
compass
packet

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2015 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます