毎年、各セキュリティベンダーから様々な予想が出されますが、その中で、各社が共通で予想しているものをご紹介致します。

(1)IoTデバイスや自動車などへの攻撃

カメラなどのセンサー技術を応用したデバイス（物）がインターネットに接続され、自動車では自動運転や安全装置の進化など、著しい進化を遂げている分野ですが、IoTデバイスの乗っ取りや自動車に搭載されているコンピュータが攻撃されると予想されています。

(2)家電を含めたハードウェアや内蔵ソフトウェア（ファームウェア）への攻撃

IoTデバイスにも共通する部分もありますが、無線LANルータなどのネットワーク機器が、外部から不正アクセスされ、設定情報が漏洩する事件も発生しています。海外の著名メーカーのネットワーク機器でも内蔵ソフトウェアに重大な脆弱性が発見されるなどの事件も発生しており、今後も継続して攻撃や脆弱性が発見されると予想されています。

(3)Appleデバイスへの攻撃増加

Apple製品はマルウェアに強い、というイメージがありますが、Apple製品のOSであるMacOSやiOS向けのマルウェアが急増しています。今後も増加していくとの予想が出ていますので、注意が必要です。

(4)ランサムウェアの進化によるネット恐喝、金銭窃取の新たな標的の発生

データを人質に取ってしまう「ランサムウェア」が、進化しており、データを暗号化した上でインターネット上に流出させると脅迫するものや、暗号化したデータを一つだけ無料で復号化し「お試し」させた上で、データの復元費用を要求するものなども登場しているようです。

(5)標的にダメージを与える目的で情報漏洩が利用される

海外の事件ですが、金銭目的ではなく、標的そのものにダメージを与える目的でプライベートな写真や情報などが漏洩する事件が発生しています。このような事件が引き続き発生するのではないかとの予想が出ています。

(6)サイバー犯罪関連の対策や法整備が重大な一歩を踏み出す

具体的な内容は不明ですが、いくつかのセキュリティベンダーより、このような内容の予想が出ており、世界的に何らかの対策や方針が決まるのではないかと期待されます。

今までは、「攻撃やリスクが増える」というネガティブな予想ばかりでしたが、今年は、「サイバー犯罪関連の対策」についての予想も出ており、少し明るい兆しではないかと思います。

情報セキュリティ管理者：J