第10回 2014年セキュリティ予想
久しぶりの更新となってしまいました。情報セキュリティ担当のJです。
今年はブログが続けられるように努力したいと思います。
早いもので1月も終わりに近づいておりますが、今回は、年明けに各セキュリティベンダー(セキュリティ
ソフトを開発している会社)より発表されております、「2014年のセキュリティ事件予想」について書いて
みたいと思います。
まず、2013年の振り返りになりますが、昨年は、弊社のお客様でも悪意のある動作を行うソフトウェア
(マルウェア)に感染したり、パソコンに侵入する事件が多発しました。
最も多かった被害が、Adobe ReaderやFlash Player、Javaが脆弱な(最新でない)状態で、改ざん
されたウェブサイトを閲覧したことにより、偽セキュリティソフトがインストールされてしまう事件でした。
その次に多かったのが、フリーソフトにバンドルされている怪しげなソフト(アドウェア)を気付かずに
一緒にインストールしてしまい、ブラウザのスタートページが書き換わる、広告が表示される、あなたの
PCが故障していますよ、と嘘のメッセージが表示される、といったものでした。
幸い情報が破壊されるような事態にはなりませんでしたが、セキュリティベンダーからは怖い予想が
発表されています。
(1)重大なデータ破壊型攻撃が発生
新たな脅威として「ランサムウェア」というデータを勝手に暗号化し、元に戻すには金銭(ランサム=身代金)を
要求するマルウェアが出現しています。このランサムウェアが流行するのでは、と予想されています。
(2)攻撃者の関心がクラウドサービス(オンラインストレージサービス上の個人データ)へ
個人情報や重要情報をクラウドへ預けている方もいらっしゃるかと思いますが、そのデータが狙われるのではないか、と予想されています。
(3)Adobe Reader、Flash、Javaは今後も危険
昨年も多発しましたが、これらのソフトウェアへの攻撃は、今年も継続して行われる、と予想されています。
また、WindowsXPのサポート終了も予定されておりますので、XPへの攻撃も増加すると思われます。
(4)インターネット接続デバイス(テレビやレコーダ等の家電)への攻撃
テレビやレコーダー、Webカメラ、ルータなど、パソコンではない装置がインターネットに繋がる時代になりましたので、これらの「モノのインターネット」(IoT)への攻撃が増えると予想されています。
(5)スマートフォン経由でのパソコンへの攻撃
スマートフォンをパソコンのUSBへ接続し、充電している方もいらっしゃるかと思いますが、パソコンからはUSBメモリのように扱える機能もありますので、パソコンからスマートフォン、スマートフォンからパソコンへの攻撃が増えると予想されています。
ご紹介したのは、セキュリティ予想の一部ですので、興味のある方は、各セキュリティベンダーの
ブログなどもお読み頂ければと思います。
次回は、「サービスの見直し」をテーマに書いてみたいと思います。
情報セキュリティ管理者:J