-トレンドマイクロ、2015年以降の国内外の脅威動向を予測したレポートを公開- 金銭を扱うシステムの弱点を狙うサイバー犯罪の深刻化を予測

~モバイルバンキングやモバイル決済システムを狙った攻撃が顕在化~

2014年11月10日

トレンドマイクロ株式会社(本社:東京都渋谷区、代表取締役社長 兼 CEO:エバ・チェン 東証一部:4704、以下、トレンドマイクロ)は、2015年以降に国内外で懸念される脅威動向を予測したレポート「脅威予測―2015年とその後 潜在する脅威の顕在化」を、本日公開したことをお知らせします。

■「脅威予測―2015年とその後 潜在する脅威の顕在化」全文ダウンロード: http://www.go-tm.jp/pred2015

トレンドマイクロは2015年以降、金銭目的のサイバー犯罪がさらに増加、深刻化すると予測しています。2014年は、インターネットバンキング利用者を狙ったサイバー犯罪やPOS(Point of Sale)システムを狙ったサイバー攻撃をはじめ、金銭目的のサイバー犯罪が増加しました。今後さらに、インターネットバンキングにおける二要素認証を突破する攻撃が増加する見込みです。また、サービスの普及に伴い、すでに海外で散見されているようなモバイルバンキング利用者を狙った攻撃が、日本国内を含め広く行われることも予想されます。2014年に欧州・日本の金融機関を標的としていることが確認された「エメンタル作戦」(※1)のように、フィッシング詐欺やモバイル向け不正アプリなど複数の攻撃手法を組み合わせた、巧妙な攻撃も増加するでしょう。
また、2014年に発表されたAppleの「Apple Pay™」やGoogleの「Google Wallet」に代表される決済システムの普及とともに、モバイル決済システムの欠陥を狙ったサイバー犯罪被害が引き起こされる懸念があります。その他、ICチップと暗証番号の組み合わせによるクレジットカード決済(Chip-and-PIN)の普及が進まない先進国を中心に、クレジットカード情報を狙う脅威がさらに増加するでしょう。
※1 トレンドマイクロ セキュリティブログ:http://blog.trendmicro.co.jp/archives/9669

また、オープンソースアプリに存在する脆弱性への攻撃が増加すると予測しています。2014年は、「Heartbleed」といったOpenSSLに存在する脆弱性や、「Shellshock」のようなコマンドプロセッサに存在する脆弱性が攻撃を受け、オープンソースソフトウェアを利用する多くのユーザに深刻な影響をもたらしました。主要ベンダが継続的にセキュリティを強化しているため、今後Windowsなどの主要OSの脆弱性は減少する代わりに、攻撃者はオープンソースのプラットフォームやアプリケーションの脆弱性を狙った攻撃を拡大させると推測されます。
その他の予測として、2015年以降、特定の企業や組織を狙った標的型サイバー攻撃においても、その攻撃対象や攻撃元が多様化するとみています。米国やロシア、日本といったこれまで主要な標的となっていた国だけでなく、ベトナムやインド、英国といった他の国でも攻撃が確認されており、特に、国際紛争、地域紛争などの情勢不安に関連して、標的型サイバー攻撃が新興国にも広がることが予測されます。

<脅威予測レポート内のトピック>
①  「ダークネット」や会員制フォーラムにおける闇取引が増加
②  増加するサイバー攻撃により、ハッキングツールや攻撃の進化、拡大、成功が進む
③  脆弱性に起因するモバイル端末の不正アプリ感染が増加
④  標的型サイバー攻撃の攻撃元と標的の多様化
⑤  新たなモバイル決済システムの普及が新たな脅威をもたらす
⑥  オープンソースアプリに存在する脆弱性への攻撃が増加
⑦  多様化が大規模攻撃を阻むも、IoE/IoT上のデータは危険に
⑧  インターネットバンキングや金銭目的の脅威の深刻化

※ TREND MICROはトレンドマイクロ株式会社の登録商標です。各社の社名、製品名およびサービス名は、各社の商標または登録商標です。