マカフィー、2013年のサイバー脅威予測を発表、モバイルデバイスを狙う攻撃が増加

ニュース

2013/02/07 17:49

 マカフィーは、2月6日、「2013年のサイバー脅威予測」年次レポートを発表した。独自のGTI(Global Threat Intelligence)を用いて2012年のマルウェア、脆弱点、オンライン脅威に関するデータを分析し、2013年のサイバー脅威傾向を予測した。

 2013年は、モバイルデバイスを狙うサイバー犯罪者の攻撃が一層集中すると予測。「Android/Marketpay.A」というトロイの木馬プログラムが、ユーザーの許可なしにアプリを自動購入させる攻撃をモバイルワームに追加するとみられる。また、サイバー犯罪者のターゲットとなる可能性が高いものに、NFC(近距離無線通信)対応の「デジタルウォレット」搭載携帯電話がある。攻撃者は、NFC機能でモバイルワームをつくり、「行きあたりばったりで感染させる」という手法で金銭を盗むなど、新顔のモバイルワームの活動が激化する。

 ハクティビスト集団「Anonymous(アノニマス)」の勢力は衰えるが、国家や軍がサイバー脅威に関与する機会が増え、同時に被害者になる頻度も増える。世界の多数の軍隊がソーシャル・ネットワークの前線に立ち、頻繁に通信するなか、国家関連の脅威が増大し、政府支援による攻撃ではないかという疑惑が増えると予測する。

 サイバー犯罪者は、公開フォーラムに進出して他の犯罪者と取引きしてソフトウェアを提供するだけでなく、サービスとしてハッキングツールを提供することで悪名を馳せている。フォーラムの安全性と匿名性を高めるために登録料を求める招待者限定犯罪者フォーラムの数が増えており、2013年はこうしたオファーがインターネット上で簡単に見つかるだろう。

 2013年は、大規模な損害を目的とする攻撃が急増する見込み。攻撃者が破壊力の高いマルウェアを多数のマシンにインストールし、壊滅的な被害が生じる恐れがある。事業運営を維持するためには、生産ネットワークと産業制御システムSCADA(システム監視/プロセス制御)を通常のネットワークから完全に切り離したままにして、水際で攻撃を阻止しなければならない。