毎年、各セキュリティベンダーから様々な予想が出されますが、その中で、各社が
共通で予想しているものをご紹介致します。

(1)Apple Payを含む仮想決済システムやPOSへの攻撃
    アップルの新しい決済システムである「Apple Pay」や既存の仮想決済システムへの
    攻撃、また、スーパーなどにあるPOS端末そのものへの侵入、攻撃が増えると予想
    されています。

(2)ネット銀行の複数認証を突破するマルウェアの登場
    依然として不正送金が後を絶ちませんが、今度は、銀行の複数認証（例えばワンタイム
    パスワードやトークン）も回避するような仕組みを備えたマルウェアが登場すると予想
    されています。

(3)金融機関を直接狙った攻撃や、ATMから直接現金を引き出すマルウェアの登場
    WindowsXPなどの古いOSを搭載したATMも多数存在していると言われており、銀行
    そのものへ侵入した後に、ATMへ侵入し、直接現金を引き出すようなマルウェアの登場が
    危惧されています。

(4)ランサムウェアの本格化
    データを人質に取ってしまうランサムウェアですが、今後、パソコンだけでなく、スマート
    フォンやクラウドにバックアップされたデータも狙うようになるのではないかと予想されて
    います。拡散方法や攻撃対象も変化し、多くの端末で被害が出るのではないか？という
    怖い予想も出ています。

(5)オープンソースへの攻撃
    発見されたばかりのGHOSTや、HeartbleedやShellShockといったオープンソースの
    脆弱性を狙った攻撃が増え、Windows以外を対象とするマルウェアの増加が続くと
    予想されています。

(6)標的型攻撃の標的の多様化
    会社の規模や業種に依らず、標的が多様化し、様々な標的型攻撃が発生すると予想されて
    います。

当たって欲しくない予想ですが、今後ますます攻撃の「高度化」「多様化」が進むのでは
ないかと思います。
次回は、「スマホのセキュリティ」をテーマに書いてみたいと思います。

情報セキュリティ管理者：J