ウォッチガードの 2016 年セキュリティ動向予測(1) – ランサムウェア
2015年12月 3日 COREY NACHREINER 著
毎年、この時期になると、我々ウォッチガードのセキュリティチームは恒例の年末行事として、来年のセキュリティ動向を予想しています。その年のセキュリティ動向を振り返って分析するだけでなく、翌年の動向を積極的に議論して予測する良い機会となっています。我々の予想が毎年確実に的中するとは限りませんが、実際のセキュリティ動向を理解し、2016 年に増加すると予想される脅威に備えるためのヒントとして、ぜひご活用ください。
今年は、多くの企業や組織に影響すると思われるさまざまな分野の 10 個のセキュリティ脅威と動向を予測としてまとめました。2015 年も残りわずかとなりましたので、来年新たに発生すると予想されるセキュリティ脅威をいくつかご紹介したいと思います。そこで、休日を除く今日からの 10 日間、毎日 1 つずつ予測をご紹介します。それでは早速、ウォッチガードによる 2016 年の新たなセキュリティ動向予測の 1 つ目から始めることにしましょう。
ウォッチガードの 2016 年セキュリティ動向予想(1) – Android デバイスを標的とするランサムウェア
1 つ目の予測は、3 年前からすでに大きな脅威となっているランサムウェアに関するものです。ランサムウェアは、Reveton のような比較的害の少ないと考えられていたポリスウェアから、Cryptolocker や Cryptowall のような極めて攻撃力の高いクリプトウェアなどへと進化しました。
セキュリティ動向予測のリンク:https://www.youtube.com/embed/5SVYwyDWQ9U
残念ながら、これらのマルウェアによるファイルの暗号化は極めて巧妙で、金銭を盗み取る被害が多数報告されています。支払要求に応じてはと勧める FBI 捜査官まで現れるほどです。このような支払要求におとなしく従ってしまっては、2016 年もさらに被害が拡大するだけです。このような手口が成功すれば、翌年にはさらにその標的が拡大し、クリプトウェアがさらに進化することになります。
我々は、主として次の 2 つのカテゴリでの進化を予測しています。
- 標的とするプラットフォームの拡大 – 現段階でのランサムウェアの主な標的は Windows であり、Mac、Linux、Android で動作するランサムウェアもありますが、大きな被害はまだ報告されていません。しかしながら来年は、Windows 以外のプラットフォーム、特に、Android のモバイルデバイスと Mac のラップトップでも巧妙に動作するランサムウェアがサイバー攻撃に使われるようになるでしょう。
- 金銭要求方法の巧妙化 – 現在のサイバー犯罪では、要求に応じてしまいがちな人が主として被害者になっていますが、今後は手口が巧妙化し、今までは被害者にならなかった人にも被害が拡大すると予想されます。来年は特に、企業のビジネスに関連するファイルやその他の犯罪情報が標的になるでしょう。たとえば、過去には、Web サーバーのファイルを暗号化することで Web サーバーを一時的に停止させるという攻撃方法が使われて、パスワードマネージャが標的とされてログオンできなくなり、時には、重要なインフラストラクチャの運用に使われている SCADA システムが標的になったこともありました。企業にとって見られたくないファイルを外部に公開すると脅したり、何らかの方法で名誉を傷つけたりすることで、心理的な圧力をかけるような攻撃も増えることが予想されます。
以上のように、2016 年はランサムウェアが巧妙化し、Android や Mac のユーザーにも深刻な被害が拡大することが予測されます。ウォッチガードのセキュリティ動向予測サイトで、毎日公開される、今後 10 日間のセキュリティ動向予測をご確認ください。