チェック・ポイントが2017年のサイバー攻撃を予測 ―― モバイル・IoTデバイスが標的に

チェック・ポイント・ソフトウェア・テクノロジーズは2016年11月30日、2017年サイバー・セキュリティ動向予測を発表した。


チェック・ポイント・ソフトウェア・テクノロジーズ
セキュリティ・エバンジェリストの卯城大士氏

同社でセキュリティ・エバンジェリストを務める卯城大士氏が挙げたポイントは、次の5つだ。(1)標的化されるモバイルデバイス、(2)インダストリアルIoT(IIoT)、(3)エネルギー、通信などの重要インフラへの攻撃、(4)組織の維持を左右する脅威対策、(5)クラウドへのバックドア増加である。


2017年のサイバーセキュリティ動向予測

モバイルがサイバー攻撃の開始ポイントに
筆頭に挙げたモバイルセキュリティについては、まず「iOSに対する脅威、リスクが増大している。iOSは安全という神話は安易に言えない状況だ」と指摘。その上で、モバイルデバイスをターゲットとした攻撃の中身にも変化が見られると話した。

1つは、モバイルに対するDDos攻撃だ。同氏によれば、スマートフォン等にマルウェアを仕込むことで「社会を麻痺させることが可能になっている」という。

ペングリオン大学の研究によれば、6000台程度のモバイルデバイスを感染させるだけで、大量のトラフィックを発生させ、米国の緊急通報の1つである911コールの半数をダウンさせることが可能と分析されている。さらに、20万台が感染すれば全米の緊急通報サービスを危機状態化させることもできるという。


モバイルデバイスがサイバー攻撃の「標的」にされる

もう1つは、企業・組織を狙うサイバー攻撃者が、モバイルデバイスとそのユーザーを「標的化」するというものだ。

現在は、企業・組織に標的型メールを送り付けることで内部への侵入を試みるケースが多いが、今後は、そこに属する人のモバイルデバイスをターゲットとする手法が増えると予測する。「モバイル端末に入りこみ、それをゲートウェイ(入口)にする。攻撃の開始ポイントになり得る」と卯城氏は話す。

モバイルデバイスに対する攻撃はすでにいくつも確認されており、同氏は16年8月に発見されたiOSのゼロデイ脆弱性「トライデント」を悪用した例を紹介した。あるジャーナリストのiPhoneにスパイウェアを送り込み、その活動をモニタリングし、情報を取得していた例が確認されているという。

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。