1. マスマーケットへの攻撃は標的型攻撃の足がかりに:皆さんの会社に貴重なデータがあるのであれば、2013年誰かがマスマーケット攻撃を通して標的型攻撃を仕掛けてくることを想定してください。今日の企業は多くのエンドポイントを管理しています。そしてその何十から何百ものエンドポイントは、いつでも主としてマスマーケットを対象としたマルウェアに感染する可能性があります。企業は、理想的なセキュリティ状況でない中、このレベルのマルウェア感染を許容してしまう傾向にあります。2013年には、この許容レベルがひそかな標的型攻撃に侵入口を与えることとなるでしょう。ビジネス好調な地下経済は、検索ロボットを実行しているサイバー犯罪者と、感染したコンピュータシステムを使用するために高額な料金を支払う意欲的な攻撃者とを結び付けます。サイバー犯罪者と攻撃者が結びつくことで、特定の企業を標的としたサイバー犯罪者は、標的のIPアドレス範囲内にある完全にウィルス感染したマシンの貸し出しや購入ができるようになります。企業規模が拡大するに伴い、サイバー犯罪者がウィルスに感染したシステムを確実に特定できる可能性は、急激に上昇します。このようにしてマスマーケット攻撃による感染は、ひそかに標的型攻撃になってしまう可能性があります。このトレンドを促進することは、ハードドライブを積極的に探索する標準的なトロイの木馬に、情報収集ツールを追加すること意味します。
2. モバイルミスチーフウェアに代わりモバイルマルウェアが台頭:2013年、より多くの企業の社員は、モバイル端末を使用して企業ネットワークへアクセスできるようになります。これに伴い、これらのモバイル端末は、価値の高い攻撃対象となる可能性があります。今日、スマートフォン対応ゲームは、SMSテキストの送信や不正なアプリケーションでのアプリ内課金などを特徴とする「ミスチーフウェア」として認識されています。「ミスチーフウェア」は、アプリのパラメータ内で動作するため、電話のセキュリティモデルに抵触しません。2013年、マルウェアはスマートフォンのアプリとして現れるのではなく、貴重な情報を識別し、サーバーへ送るために機器自身のセキュリティの弱点を突くことが予測されます。我々は、この新しいモバイルマルウェアの脅威と同調して、SMSメッセージを転送してサーバーに命令し、制御することができる初めてのモバイルボットネットの出現を目撃することになるでしょう。
3. マルネット:壊れていないものを直すな:2013年に出現するほとんどのマルウェアは、「ビジネスモデルとしてのマルウェア」を運用する大量のマルネットによるものであると予測されます。これらのインフラは、高い効率で攻撃を仕掛け、効果的にユーザを感染させます。結果として、現在までマルネットのオペレータは、ビジネスとして成功収めてきました。マルネットのオペレータが継続してコンピュータを感染することができているということは、お金を儲け続けるためには画期的な大発明ではなく、進化に伴う調整・最適化の継続的な実行が必要であるということを示しています。2013年、マルネットのオペレータはモデルを改良し、より洗練されたもっともらしい攻撃を開発するビジネスに投資をすることが予測されます。例えば、マルネットのオペレータは、翻訳者やコピーエディターを雇うことで、本物の金融機関のWebページをまねたフィッシングメールをうまく作成することができるようになるでしょう。また、それらのオペレータはさらにもっともらしい偽のWebサイト作成と、さらに包括的なセキュリティの弱点を突く攻撃キットの作成に投資する可能性もあります。これにより、さらに信憑性のある攻撃を行うことで、攻撃が成功する可能性は、拡大すると予測されています。
4. ビッグデータモデルはスレットインテリジェンスに: セキュリティ業界は、ネットワークとユーザレベルの潜在的な弱点をより理解するために、ビッグデータモデルを改良すると予測されます。全てのセキュリティとネットワーキングソリューションは、ログを生成します。ログには、ネットワークでのユーザの動向やトラフィックなどの大量の重要な情報が含まれています。このデータを利用して危険な動向のパターンを見つけることで、動向とリスクの相互関係と同様に、ネットワークの脅威と異常性に対する、新しい防御を構築することをできます。この新しい防御によって、ユーザは安全なデフォルト選択が行えます。
5. シェアリングジェネレーションは、よりプライベートに: ユーザは、情報を幅広く利用できるようになることで、極めて個人的な標的型攻撃にさらされることとなります。これらの標的型攻撃は、家族やペット、そして他の個人情報を参照し、機密情報へアクセスを試みます。サイバー犯罪者は、このユーザ情報の入手性によって、ユーザが訪れたオンラインの場所をより簡単に識別し、罠を仕掛けて、水たまりでユーザを攻撃することができます。このより高いリスクの結果として、2013年、シェア・エブリシングモデルを推進してきたユーザは、どの情報をどのくらいシェアするか、そして誰とシェアするかを管理・制限し始めるでしょう。
6. 2013年のビジネスをセキュアに: サイバー犯罪者が攻撃を進化させ、再び新たな標的に焦点を合わせていく中、脅威の状況は、進化し続けるでしょう。特に、マスマーケットと標的型脅威が統合・融合される中、企業はセキュリティを包括的な視点でとらえることが重要になるでしょう。もはや、マスマーケットと標的型攻撃は異なる脅威であると考えるべきではありません。それらは今1つになり、そして同じものなのです。ユーザとデータを防御・保護するために、企業はWebとWeb以外そしてSSLまでをも含む、全てのトラフィックの可視化に注力するべきです。各防御ソリューションは、トラフィックをログ出力します。異常性を識別するためにこれらのログを定期的に確認することは、攻撃を防御めるために重要です。また、企業は誰がデータを使用しているか、そしてどのようにアクセスしているかを理解することも必要です。2013年企業は、脅威の状況の変化に対応しながら、被害者にならないようセキュリティの手段を改善していく必要があるでしょう。
本件に関する報道関係者問い合わせ先
ブルーコートシステムズ 広報代理
(株)ジェイスピン
Tel: 03-5269-1038
Fax: 03-5269-1039
Eメール:bluecoat@jspin.co.jp
2. モバイルミスチーフウェアに代わりモバイルマルウェアが台頭:2013年、より多くの企業の社員は、モバイル端末を使用して企業ネットワークへアクセスできるようになります。これに伴い、これらのモバイル端末は、価値の高い攻撃対象となる可能性があります。今日、スマートフォン対応ゲームは、SMSテキストの送信や不正なアプリケーションでのアプリ内課金などを特徴とする「ミスチーフウェア」として認識されています。「ミスチーフウェア」は、アプリのパラメータ内で動作するため、電話のセキュリティモデルに抵触しません。2013年、マルウェアはスマートフォンのアプリとして現れるのではなく、貴重な情報を識別し、サーバーへ送るために機器自身のセキュリティの弱点を突くことが予測されます。我々は、この新しいモバイルマルウェアの脅威と同調して、SMSメッセージを転送してサーバーに命令し、制御することができる初めてのモバイルボットネットの出現を目撃することになるでしょう。
3. マルネット:壊れていないものを直すな:2013年に出現するほとんどのマルウェアは、「ビジネスモデルとしてのマルウェア」を運用する大量のマルネットによるものであると予測されます。これらのインフラは、高い効率で攻撃を仕掛け、効果的にユーザを感染させます。結果として、現在までマルネットのオペレータは、ビジネスとして成功収めてきました。マルネットのオペレータが継続してコンピュータを感染することができているということは、お金を儲け続けるためには画期的な大発明ではなく、進化に伴う調整・最適化の継続的な実行が必要であるということを示しています。2013年、マルネットのオペレータはモデルを改良し、より洗練されたもっともらしい攻撃を開発するビジネスに投資をすることが予測されます。例えば、マルネットのオペレータは、翻訳者やコピーエディターを雇うことで、本物の金融機関のWebページをまねたフィッシングメールをうまく作成することができるようになるでしょう。また、それらのオペレータはさらにもっともらしい偽のWebサイト作成と、さらに包括的なセキュリティの弱点を突く攻撃キットの作成に投資する可能性もあります。これにより、さらに信憑性のある攻撃を行うことで、攻撃が成功する可能性は、拡大すると予測されています。
4. ビッグデータモデルはスレットインテリジェンスに: セキュリティ業界は、ネットワークとユーザレベルの潜在的な弱点をより理解するために、ビッグデータモデルを改良すると予測されます。全てのセキュリティとネットワーキングソリューションは、ログを生成します。ログには、ネットワークでのユーザの動向やトラフィックなどの大量の重要な情報が含まれています。このデータを利用して危険な動向のパターンを見つけることで、動向とリスクの相互関係と同様に、ネットワークの脅威と異常性に対する、新しい防御を構築することをできます。この新しい防御によって、ユーザは安全なデフォルト選択が行えます。
5. シェアリングジェネレーションは、よりプライベートに: ユーザは、情報を幅広く利用できるようになることで、極めて個人的な標的型攻撃にさらされることとなります。これらの標的型攻撃は、家族やペット、そして他の個人情報を参照し、機密情報へアクセスを試みます。サイバー犯罪者は、このユーザ情報の入手性によって、ユーザが訪れたオンラインの場所をより簡単に識別し、罠を仕掛けて、水たまりでユーザを攻撃することができます。このより高いリスクの結果として、2013年、シェア・エブリシングモデルを推進してきたユーザは、どの情報をどのくらいシェアするか、そして誰とシェアするかを管理・制限し始めるでしょう。
6. 2013年のビジネスをセキュアに: サイバー犯罪者が攻撃を進化させ、再び新たな標的に焦点を合わせていく中、脅威の状況は、進化し続けるでしょう。特に、マスマーケットと標的型脅威が統合・融合される中、企業はセキュリティを包括的な視点でとらえることが重要になるでしょう。もはや、マスマーケットと標的型攻撃は異なる脅威であると考えるべきではありません。それらは今1つになり、そして同じものなのです。ユーザとデータを防御・保護するために、企業はWebとWeb以外そしてSSLまでをも含む、全てのトラフィックの可視化に注力するべきです。各防御ソリューションは、トラフィックをログ出力します。異常性を識別するためにこれらのログを定期的に確認することは、攻撃を防御めるために重要です。また、企業は誰がデータを使用しているか、そしてどのようにアクセスしているかを理解することも必要です。2013年企業は、脅威の状況の変化に対応しながら、被害者にならないようセキュリティの手段を改善していく必要があるでしょう。
本件に関する報道関係者問い合わせ先
ブルーコートシステムズ 広報代理
(株)ジェイスピン
Tel: 03-5269-1038
Fax: 03-5269-1039
Eメール:bluecoat@jspin.co.jp