ラボが予測する2016年の5つの脅威グローバル セキュリティ ストラテジストのデレク・マンキー氏は、2016年の脅威予測を5つ発表した。
まず1つめは、機器間通信のプロトコルの脆弱性を狙った攻撃の登場だ。2020年までに200億台以上のIoTデバイスがインターネットに接続されると考えられており、「機器同士の通信はハッカーの目から見ると攻撃しやすい。デバイス間の通信プロトコルの脆弱性を突いた攻撃が増えるだろう」(マンキー氏)という。
 |
| 【脅威その1】機器間通信を狙った攻撃の登場 |
2つめは、Android端末を中心としたワームの大規模な増殖。これにより、情報を盗み取る以外にもサービス停止を狙ってくるような攻撃が考えられ、被害は2500万台から5000万台規模になる可能性があると予測している。
 |
| 【脅威その2】ワーム被害の増大 |
3つめはクラウドでの不正アクセス。例えば、ハッカーがクラウド上に構築した自分の仮想領域からホストOSに侵入し、他の企業が利用している別の仮想領域へ不正にアクセスするようなケースだ。これは技術的にはすでに実現可能で、今年に入ってから「VENOM(Virtualized Environment NeglectedOperationsManipulation)」と呼ばれる脆弱性が発見されているという。クラウドを利用する企業が増えている中、こういった仮想化プロトコルの脆弱性を悪用するマルウェアに注力すると考えられる。
 |
| 【脅威その3】クラウド内での不正アクセス |
4つめは、「ゴーストウェア」という不正侵入の痕跡を消すマルウェアだ。
これまで、コンピュータシステムへのアクセスを制限してその修復への対価として金銭を要求する「ランサムウェア」、ユーザーを脅して金銭や個人情報を奪う「スケアウェア」、システムに不正侵入してデータを取得したあとシステムを破壊して自らの足跡を隠す「ブラストウェア」があった。それに続き2016年は、「ブラストウェアのように分かる形で足跡を消すのではなく、データを取得した後、静かに侵入の痕跡を消すように設計されたゴーストウェアが確認される可能性がある」とマンキー氏は述べる。
 |
| 【脅威その4】不正侵入の痕跡を消す「ゴーストウェア」 |
5つめは「2つの顔を持つマルウェア」で、サンドボックスによる検出を逃れるために無害なタスクを実行しながら、検知を回避した後に悪意のあるプロセスを実行するもの。
 |
| 【脅威その5】2つの顔を持つマルウェア |
このようなマルウェアを阻止するには、セキュリティシステム上で一層強力に検疫・検証する必要があり、それによるネットワークパフォーマンス低下を受ける可能性があるという。
