チェック・ポイント・ソフトウェア・テクノロジーズは2016年11月30日、2017年サイバー・セキュリティ動向予測を発表した。

チェック・ポイント・ソフトウェア・テクノロジーズ
セキュリティ・エバンジェリストの卯城大士氏

同社でセキュリティ・エバンジェリストを務める卯城大士氏が挙げたポイントは、次の5つだ。（1）標的化されるモバイルデバイス、（2）インダストリアルIoT（IIoT）、（3）エネルギー、通信などの重要インフラへの攻撃、（4）組織の維持を左右する脅威対策、（5）クラウドへのバックドア増加である。

2017年のサイバーセキュリティ動向予測

モバイルがサイバー攻撃の開始ポイントに
筆頭に挙げたモバイルセキュリティについては、まず「iOSに対する脅威、リスクが増大している。iOSは安全という神話は安易に言えない状況だ」と指摘。その上で、モバイルデバイスをターゲットとした攻撃の中身にも変化が見られると話した。

1つは、モバイルに対するDDos攻撃だ。同氏によれば、スマートフォン等にマルウェアを仕込むことで「社会を麻痺させることが可能になっている」という。

ペングリオン大学の研究によれば、6000台程度のモバイルデバイスを感染させるだけで、大量のトラフィックを発生させ、米国の緊急通報の1つである911コールの半数をダウンさせることが可能と分析されている。さらに、20万台が感染すれば全米の緊急通報サービスを危機状態化させることもできるという。

モバイルデバイスがサイバー攻撃の「標的」にされる

もう1つは、企業・組織を狙うサイバー攻撃者が、モバイルデバイスとそのユーザーを「標的化」するというものだ。

現在は、企業・組織に標的型メールを送り付けることで内部への侵入を試みるケースが多いが、今後は、そこに属する人のモバイルデバイスをターゲットとする手法が増えると予測する。「モバイル端末に入りこみ、それをゲートウェイ（入口）にする。攻撃の開始ポイントになり得る」と卯城氏は話す。

モバイルデバイスに対する攻撃はすでにいくつも確認されており、同氏は16年8月に発見されたiOSのゼロデイ脆弱性「トライデント」を悪用した例を紹介した。あるジャーナリストのiPhoneにスパイウェアを送り込み、その活動をモニタリングし、情報を取得していた例が確認されているという。